리눅스 분류
로그파일 분석에 이런 결과가..(해킹인가요?)
작성자 정보
- 정철호 작성
- 작성일
컨텐츠 정보
- 1,874 조회
- 0 추천
- 목록
본문
사이트 시스템을 책임지고 있는 초보 SE 입니다.
다름이 아니라...사이트 운영중..아주 특이한 경우를 발견해서 질문을 드립니다.
다름이 아니라 저희 사이트는 쇼핑몰을 운영하는 회사인데
밤 11시경 고객이 장바구니에 담아놓은 내역을 삭제하는 일이 하나 발생했습니다.
일단 그 내역에 대한 삭제는 관리자 페이지에 있어서..관리자만이 삭제를 할 수 있습니다.
로그파일을 분석해본 결과 다음과 같은 내용이 나왔습니다 (웹서버는 아파치 입니다.)
66.28.98.3 - - [02/Apr/2002:23:03:56 +0900] "GET /robots.txt HTTP/1.0" 404 275 "-" "ia_archiver"
66.28.98.3 - - [02/Apr/2002:23:03:57 +0900] "GET /news_board/postform.html?code= HTTP/1.0" 200 26198 "-" "ia_archiver"
66.28.98.2 - - [02/Apr/2002:23:04:14 +0900] "GET /xxx/xxxx.php?xxxx=OOOOOOO HTTP/1.0" 200 67 "-" "ia_archiver
66.28.98.3 - - [02/Apr/2002:23:03:57 +0900] "GET /news_board/postform.html?code= HTTP/1.0" 200 26198 "-" "ia_archiver"
66.28.98.2 - - [02/Apr/2002:23:04:14 +0900] "GET /xxx/xxxx.php?xxxx=OOOOOOO HTTP/1.0" 200 67 "-" "ia_archiver
맨 밑의 굵은 부분이 삭제 버튼을 눌렀을 때 쿼리가 전송되는 부분입니다. 처음에는 해킹이 아닌가 의심이 되긴 했지만
우선 66.28.98.X 라는 아이피가 외국에 등록된 아이피 인데
맨 첫줄의 robots.txt라는 처음 부분을 참조하는 걸로 보아 로봇 에이전시라는 추정도 됩니다.
사고 발생당시 웹상에서 바로 삭제 쿼리전송(관리자 로그인 없이)
을 날리면 쿠키상의 문제로 삭제가 되기도 하는 것 같습니다.
(물론 지금은 쿠키설정을 해놓아서 관리자 아이디로 로그인을 해야만 삭제가 됩니다.)
제가 궁금한것은 해킹인지...
아니라면 관리자 페이지에 있는 주문내역에 대한 삭제가 어떻게 가능한지...
(OOOOO는 주문 당시 생성되는 주문번호로 임의적으로 발생하기 때문에 알 수 가 없습니다.)
혹시 로봇이라면 어떻게 막을 수 있는지..........(현재 쿠키로 막아 놓기는 했습니다.)
아무튼 전문가의 조언을 부탁드립니다.
빠른 답변을 기대합니다.
환절기에 감기 조심하세요
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
