티스토리 /notify-Notice_Blog_New? 유입경로의 정체
티스토리 유입경로 /notify-Notice_Blog_New?의 정체
티스토리 유입경로를 보면 가끔 다음과 같은 유입경로가 보입니다.
https://pharmit3000.tistory.com/notify-Notice_Blog_New?aHR0cHM6Ly9waGFybWl0MzAwMC50aXN0b3J5LmNvbS8xNzkw;QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=
위 경로로 접속해보면 아래와 같이 권한이 없거나 존재하지 않는 페이지입니다.라고 하며 유입경로를 알 수 없습니다.
이게 어떤 경로인지 검색해보니 BASE64를 통해 전환된 주소라는 사실을 알았습니다.
BASE64는 6비트 이진 데이터를 문자코드에 영향받지 않는 공통 ASCII 영역 문자로만 이루어진 문자열로 바꾸는 인코딩 방식입니다.
pharmit3000.tistory.com/notify-Notice_Blog_New?이하 문자는 BASE64로 이루어진 문자열로 디코딩하면 원래의 의미를 알 수 있습니다.
아래 홈페이에서 BASE64 문자열을 넣으면 바로 디코딩하여 원래 의미를 볼 수 있습니다.
pharmit3000.tistory.com/notify-Notice_Blog_New?이하
aHR0cHM6Ly9waGFybWl0MzAwMC50aXN0b3J5LmNvbS8xNzkw;QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=
를 넣어 디코딩을 해봤습니다.
다음과 같은 주소가 나옵니다.
https://pharmit3000.tistory.com/1790@,WSsm6LT`p
이번엔 세미콜론(;) 직전까지만 디코딩해봤습니다.
이런 주소가 디코딩됩니다.
https://pharmit3000.tistory.com/1790
여기까지 알아본 결과 알 수 없는 경로는 https://pharmit3000.tistory.com/1790 글과 관련된 경로입니다.
그렇다면 세미콜론 이하 다음 문자열은 무엇을 의미할까요?
QNbuLFfHU8Ti//Vzbb6RlqA2TIgH6FTmF/pgqgdw9Bs=
찾아보니 위 문자열은 블로그 콘텐츠, URL이 전송 과정에서 변조되지 않았음을 확인할 수 있는 웹페이지의 무결성 검증에 사용된다고 합니다.
/notify-Notice_Blog_New? ~~ 유입경로는 그냥 블로그 접속 중 무작위로 들어와 웹페이지 무결성을 검증하는 유입경로 같습니다.
웹사이트 보안 중 SSL/TLS와 관련된 프로토콜 중 하나일 가능성이 높다고 합니다.
크게 걱정할만한 것은 아닌 것 같습니다.