피터의 개발이야기

ㅁ 들어가며ㅇ web서비스를 제공하다 보면 원하지 않는 url 공격을 받게 된다.ㅇ 이런 경우를 식별하는 과정과 Nginx에서 특정 URL만 허용하는 방법을 정리해 보았다. ㅁ 잘못된 URL 패턴 확인# webserver에 표출되는 에러 로그 확인docker logs webserver | grep error ㅇ 잘못 접근하는 URL패턴 분석# 잘못된 경로 404 로그 추출$ docker logs webserver | grep 404 > 404.log# 잘못 접근하는 URL패턴 분석$ awk '{print $7}' "404.log" | sort | uniq -c | sort -rn | awk '{print $2 " - " $1 "건"}' | head -n 10/favicon.ico - 1351건/robot..