맥 서버를 운영하기 시작한지 1주일쯤? 됐는데....
웹 페이지를 올리자마자 nginx 로그에서 수상한 접근이 포착됐다.
"GET /.env HTTP/1.1" 200 853 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:83.0) Gecko/20100101 Firefox/83.0"이런 로그가 있길래 GPT 선생한테 물어봤더니...
헉!!!!!
해석에 따르면 누군가가 .env파일을 노리고 접속을 했다는 것!! 그리고 이 파일에는 보통 어플리케이션의 민감한 정보(데이터베이스 비밀번호, API 키 등)가 저장되어있다. 그리고 상태코드 200은 해당 요청이 아~주 정상적으로 서버에서 접근자에게 반환이 되었다는 것... 다행히도 해당 서비스는 아주 기초적인 서비스라 별 내용이 안 들어있었지만 혹시라도 중요한 정보가 있었다면...ㄷㄷㄷㄷ
이를 방지하기 위해서는 nginx에서 해당 리소스에 접근하지 못하도록 설정을 할 수 있다.
nginx 설정에서 아래와 같은 규칙을 추가하면 .env 파일에 접근할 수 없다.
location ~ /\.env {
deny all; # 접근을 차단
return 404;
}deny all만 적용해도 되지만... 이는 서버가 파일에 접근할 수 없음을 알려주기 때문에, 공격자 입장에서는 차단된 파일이 존재한다는 힌트를 얻을 수 있다. 이 때, 404로 응답하면 파일이 존재하지 않는 것처럼 보이게 된다.
bla