-1
VisualSVNServer 로그를 살펴보면 다른 클라이언트 IP 주소에서 서버에서 파일을 찾으려고 시도하는 중 몇 가지가 표시됩니다.Visual SVN 서버 보안 구멍 - 서버에서 파일을 찾으려고 시도합니다.
예.
Log Name: VisualSVNServer
Source: VisualSVN Server 2.1
Date: 1/2/2012 8:05:23 AM
Event ID: 1001
Task Category: Apache
Level: Error
Keywords: Classic
User: N/A
Computer: MYSERVER
Description:
File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
[client 87.106.128.38]
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VisualSVN Server 2.1" />
<EventID Qualifiers="0">1001</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-02T13:05:23.000000000Z" />
<EventRecordID>716</EventRecordID>
<Channel>VisualSVNServer</Channel>
<Computer>MYSERVER</Computer>
<Security />
</System>
<EventData>
<Data>File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
</Data>
<Data>87.106.128.38</Data>
</EventData>
</Event>
가 어떻게 이런 일이 발생하지 않도록 할 수 있습니다 여기에 기록 된 이벤트는 누군가가 (이 취약점을 찾고 있었다) 존재하지 않는 파일에 액세스하려고 것을 보여주고있다?
SVN Server admin/Networking 이외에 들어오는 연결에 대한 IP 주소와 포트를 잠글 수있는 기능이 있습니다. – ElHaix