명절을 앞두고 작성하는 블로그 포스팅입니다. 예전만큼 설렘은 없지만 왠지 들뜨는 날이죠. 오늘이. 블로그스팟 유입경로를 유심히 보는데요. 티스토리의 유입경로가 너프(?)당한 이후로는 블로그스팟이 더 낫습니다. 오늘은 진짜. 이상한 유입경로가 있네요. 처음 봤을 때는 뭔가 잘 못 된 줄 알았습니다.
일반적으로는 구글. 네이버 유입경로가 많이 표시됩니다. 대부분 네이버죠. 한국인들이 네이버를 가장 많이 사용하니까. 그런데 다음처럼 나옵니다.
뭐죠? 이건 유입경로 라기 보다는 실행 명령어처럼 보이죠. 링크된 곳으로 들어가 보면. 다음처럼 나옵니다.
한 번 알아보니까. 이상한 퀴리열이 유입경로에 표시되는 이유는 자동화된 보안스캐너나 해커봇의 탐색시도라고 하는군요. 그렇지만 이게 정확한지는 모르겠습니다.
¿'¿"
(select(0)from(select(sleep(12)))v)/*+(select(0)from(select(sleep(12)))v)+"+(select(0)from(select(sleep(12)))v)+"*/
-1 OR 2+230-230-1=0+0+0+1
-1" OR 2+94-94-1=0+0+0+1 -
-1' OR 2+210-210-1=0+0+0+1 or 'sLE86gAW'='
-1' OR 2+53-53-1=0+0+0+1 or 'ODpzJDha'='
0'XOR(if(now()=sysdate(),sleep(12),0))XOR'Z
1 ˤˢ%2527%2522
1'"
208'
다른 문장을 하나 보았더니 다음 처럼 알려주네요.
블로그스팟(Blogger)에서 "-1 OR 2+230-230-1=0+0+0+1" 같은 문자열이 유입경로로 표시되는 것은 주로 봇이나 스팸 크롤러의 자동화된 테스트 쿼리 때문입니다. 이는 SQL 인젝션 취약점 탐지 시도(예: OR 1=1 같은 논리 연산으로 데이터베이스 우회)를 나타내는 전형적인 패턴으로, 실제 사용자 트래픽이 아닌 악성 스크립트나 보안 스캐너가 블로그 URL에 부자연스러운 파라미터를 붙여 접근한 결과입니다.
일단은 구글에 들어가 있으니. 문제는 되지 않겠죠. 패스워드 관리만 잘한다면 구글의 보안에 기댈 수 있으니. 블로그스팟이 이런 건 좋습니다. 이런 경로가 표시되는 이유는. 활발하게 활동하는 블로그 때문일까?
취약점을 알아보는 시도에서. 활동 중인 블로그가 높인 지. 아니면 중단된 블로그가 가치가 있는지 모르겠군요. 하루가 멀다하고 개인정보 유출사고가 일어나는데. 보안은 정말 유지하기가 워려워 보입니다. 웹사이트 만들지 않고 속편하게 블로그스팟 하는 게 좋아 보일지경입니다.
댓글