어떤 부분을 리팩터링하려 하나요?
리팩터링하려는 부분에 대해 간결하게 설명해주세요
해당 로그와 같이 크롤링봇이 취약점 파악을 위해 요청하는 결과, 서버 내부 로그가 더러워지는 부분을 확인할 수 있었습니다.
AS-IS
- as-is
기존 nginx 보안 설정에서는 http -> https로 리다이렉트하는 설정만 적용되어 있기에 크롤링 봇 요청들이 그대로 서버로 넘어가게 됩니다.
TO-BE
- to-be
이를 nginx 보안 설정으로 1차로는 같은 도메인에서만 요청이 가능하게 변경하고, 2차로는 프론트 담당자분과 합의한 내용을 바탕으로 nginx로 들어온 정적 파일 요청(.php, .txt, .html 등)을 차단하고자 합니다.
작업 상세 내용
참고할만한 자료(선택)
어떤 부분을 리팩터링하려 하나요?
해당 로그와 같이 크롤링봇이 취약점 파악을 위해 요청하는 결과, 서버 내부 로그가 더러워지는 부분을 확인할 수 있었습니다.
AS-IS
기존 nginx 보안 설정에서는 http -> https로 리다이렉트하는 설정만 적용되어 있기에 크롤링 봇 요청들이 그대로 서버로 넘어가게 됩니다.
TO-BE
이를 nginx 보안 설정으로 1차로는 같은 도메인에서만 요청이 가능하게 변경하고, 2차로는 프론트 담당자분과 합의한 내용을 바탕으로 nginx로 들어온 정적 파일 요청(.php, .txt, .html 등)을 차단하고자 합니다.
작업 상세 내용
참고할만한 자료(선택)