사이트에 phpinfo.php 삭제하기

| 2022년 08월 22일 | 댓글 없음
카테고리: 워드프레스 | 태그: , ,

워드프레스는 php 가 있어야 하므로 php 를 설치하면서 체크하기 위해 phpinfo.php 를 만들게된다. 그런데 이정보를 외부에서 해킹 프로그램이 돌면서 서버를 파악하는데 사용한다.

블로그의 access.log 와 error.log 를 가끔 본다. 두 번 정도 해킹을 당해봤다. 그래서 404 에러를 어떤 문서 요청에서 발생했는지 본다.

오늘 보다보니 내 블로그에 /phpinfo.php를 호출하는 로그를 발견했다. 

20.29.19.134 - - [22/Aug/2022:17:30:38 +0900] "GET /phpinfo.php HTTP/1.1" 404 197 "-" "Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36"

phpinfo.php 는 php를 설치하고나서 php가 동작하는지 체크를 할 때 보통 이 파일을 만든다. 또는 php 설정을 변경 후에 잘 반영되었는지 확인할 때 사용한다. 나는 만들고나서 바로 지웠다.

phpinfo 정보로 뭔 짓을 하려고 하는지 모르겠다. 저 멀리 미국 아이오아주에서 말이다.

다른 것은 그냥 루트의 phpinfo.php만 호출하는게 아니다. 파이선으로 만들어서 쭈욱 돌린다. 이런 놈들이 내 서버 cpu 와 대역폭을 잡아 먹고 있다. 

3.21.154.90 - - [22/Aug/2022:17:05:58 +0900] "GET //php-info HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:05:59 +0900] "GET //phpdetails HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:05:59 +0900] "GET //php_details HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:00 +0900] "GET //information.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:00 +0900] "GET //information HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:00 +0900] "GET //phpinformation HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:01 +0900] "GET //old_phpinfo.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:01 +0900] "GET //phpversion.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:01 +0900] "GET //admin/infophp.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:02 +0900] "GET //admin/dashboard/info.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:02 +0900] "GET //admin/dashboard/phpinfo HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:02 +0900] "GET //admin/dashboard/phpinfo.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:03 +0900] "GET //dashboard/admin/info.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:03 +0900] "GET //dashboard/admin/phpinfo HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:03 +0900] "GET //dashboard/admin/phpinfo.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:04 +0900] "GET //phpinfo/info.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:04 +0900] "GET //phpinfo/phpinfo HTTP/1.1" 404 134 "-" "python-requests/2.28.1"
3.21.154.90 - - [22/Aug/2022:17:06:05 +0900] "GET //phpinfo/phpinfo.php HTTP/1.1" 404 134 "-" "python-requests/2.28.1"

일단 ip를 차단했다.

만약 사이트에 phpinfo.php 가 있다면 삭제하는 것이 좋을 것 같다.







제휴 링크로 구매 시 제휴마케팅 활동의 일환으로 일정액의 수수료를 지급받아 콘텐츠를 제작하는데 큰 도움이 됩니다.



도움이 되셨다면, 댓글이나 소중한 커피 한 잔 부탁드려도 될까요?

커피 사주기


















관련 글

Default Thumbnail워드프레스로 블로그 만들 때 필요한 사항 워드프레스 플러그인 GTrasnlate의 서브디렉토리에서 서브도메인으로 바꿨을 때 구글 검색에 노출안되는 문제워드프레스 플러그인 GTrasnlate의 서브디렉토리에서 서브도메인으로 바꿨을 때 구글 검색에 노출안되는 문제 Phoenix Media Rename워드프레스 미디어 라이브러리에 업로드된 이미지 파일 이름 변경하기(Phoenix Media Rename 플러그인) Regenerate Thumbnails Advanced워드프레스에 업로드된 이미지 파일 썸네일 다시 생성하기: Regenerate Thumbnails Advanced 플러그인 아마존 라이트세일 php-fm cpu 사용률아마존 라이트세일 php-fpm 재시작 워드프레스 특정 템프리트 제목 변경워드프레스 특정 템플릿의 제목을 동적으로 바꾸기 (검색엔진최적화) nginx 에러-413 Request Entity Too Largenginx 413 Request Entity Too Large 에러 해결 방법 엘레멘터 제목 숨기기워드프레스 엘리멘터 제목 숨기기









플랭크스타: 플랭크 타이머

목표 시간, 세트 등 다양한 방식을 지원하는 플랭크 타이머, 음성 안내, 일별/월별/연도별 운동 기록 관리









Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다












































마이템
국내외 상품,서비스,앱에 대해 정보와 세일정보, 상품리뷰를 전해드립니다.
mytem.me