refactor: nginx 수준에서 크롤링 봇에 대한 요청을 거부하도록 리팩토링 #21
Description
어떤 부분을 리팩터링하려 하나요?
리팩터링하려는 부분에 대해 간결하게 설명해주세요
해당 로그와 같이 크롤링봇이 취약점 파악을 위해 요청하는 결과, 서버 내부 로그가 더러워지는 부분을 확인할 수 있었습니다.
AS-IS
- as-is
기존 nginx 보안 설정에서는 http -> https로 리다이렉트하는 설정만 적용되어 있기에 크롤링 봇 요청들이 그대로 서버로 넘어가게 됩니다.
TO-BE
- to-be
이를 nginx 보안 설정으로 1차로는 같은 도메인에서만 요청이 가능하게 변경하고, 2차로는 프론트 담당자분과 합의한 내용을 바탕으로 nginx로 들어온 정적 파일 요청(.php, .txt, .html 등)을 차단하고자 합니다.
작업 상세 내용
- TODO
- TODO
- TODO