간단한 서비스를 운영한다고 가정했을 때 누가 해킹이나 하겠냐라고 생각할 수 있다.
해커들이 굳이 작은 사이트를 공격할 필요가 없어보이기 때문이다.
나도 과거에는 이런 생각을 가지고 있었는데 현재는 다르다.
대부분의 해커는 프로그램을 돌려서 노가다 성으로 뚫고 들어온다.
나도 웹을 처음 개발했을 때는 관리자가 접속할 수 있는 화면의 경우 화면에서 접속할 수 있는 링크가 보이지 않도록 개발을 했었다.
따로 서버 단에서 체크를 하지 않았는데 이는 확실히 문제가 된다.
최근 운영하는 서비스인데 아래의 로그를 보면 노가다성으로 뚫고 관리자 페이지를 찾아다니는 것을 볼 수 있다.
이 admin이라는 단어가 포함된 url로 계속 접속을 시도하는데 만약에 관리자 페이지 url이 admin이고 서버 단에서 따로 방어로직을 작성해놓지 않았다면
관리자 권한을 해커에게 주게 될 수도 있다.
해킹 당하지 않도록 조심하자~~