비정상적 정적파일 url 요청 #60
Dong-Hyeon-Yu
started this conversation in
백엔드
비정상적 정적파일 url 요청
#60
Replies: 1 comment 1 reply
-
|
차단이 좋은 방법인 걸까요..? 일단 정적 파일 url에 대해서 다시 검토해보도록 하죠, static 파일을 url로 입력하면 응답이 오는걸로 알고 있으니까, 민감한 파일은 따로 분리해야겠어요 |
Beta Was this translation helpful? Give feedback.
1 reply
-
|
현재 사용자가 직접 업로드한 파일은 장고를 통해서만 접근이 가능합니다. static 파일에 설정 관련 정보만 안넣어두면 될 듯 합니다. (ex, db 계정 정보, 해쉬 키, 개인 계정 등등) |
Beta Was this translation helpful? Give feedback.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
악성 접근
보면 요청 url 이 https://inhabas.com/.env 로 되어있는데,
저 url path는 홈페이상에 존재하지 않습니다.
유저가 입력한 듯 한데, 로그 보다가 우연히 발견했네요,
이런 시도들이 간간히 있을것으로 추정되고,
해당 ip 들은 모두 444 블럭 처리하고자 하는 생각인데,
일일이 로그 보고 블럭 ip 추가하는 거 말고, 더 좋은 방법이 있을까요?
Beta Was this translation helpful? Give feedback.
All reactions