Select Page

CDNJS Issue #1

방금 흥미로운 것을 발견해서 몇자 남겨 본다.

필자가 관리를 위임받은 모 사이트가 아마존의 클라우드 프론트 CDN을 사용하고 있는데, 첫 화면의 슬라이드가 갑자가 동작하지 않았다. 코드를 변경한바 없는데, 갑자기 제대로 재생되지 않아 일단 첫페이지의 코드를 분석해 봤다.

에러가 발생하는 자바스크립트 파일이 jquery.fitvids.js 파일이었는데, 내용을 들여다 보니 실제 서버에 저장된 코드와 달랐다.

위 내용이 오늘 CDN 을 통해서 전송된  jquery.fitvids.js 파일의 내용이다. 당연히 문제가 있는 것이다.

일단 메인/세컨 CDN 에서 해당 파일 Purge 시키고 확인해 보았으나 결과는 달라지지 않았다.

이리 뒤지고, 저리 뒤지다 보니 클라우드플레어의 앱중 CDNJS 가 말썽의 원인임을 확인, 곧바로 Turn off 시키고 다시 확인해 보니 소스 서버의 스크립트가 정상적으로 전송되었다.

북미쪽으로 전송되는 스크립트는 정상적인것으로 보아, 아시아쪽에 있는 CDNJS 서버에 뭔가 문제가 있는것으로 보인다. (전송된 코드 내용으로 볼때, 99.99% 해킹 당하지 않았을까… 추측해 본다.)

혹시 클라우드플레어 사용하고 있다면, 지금 즉시 CDNJS 앱을 Turn off 시킬것을 권장한다.

About The Author

ssumer

DoD Developer/Admin at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

Publications

쑤머의 집필서적

Recent Videos

Loading...

ADVERTISEMENT