Blog Archive

2006-05-30

악성 게시물에 당하다.

홈페이지 첫 페이지(http://gregshin.pe.kr)에 누군가 악성 게시물을 올려놓아서 홈페이지가 비아그라 비슷한 성인 약 광고로 자동 전환된 채로 얼마간 방치되었다. 이런... 처음엔 메타 리디렉션을 썼나 하고 브라우저의 메타 리디렉션 기능을 꺼도 계속 페이지가 약 광고로 연결되는 것이었다. 혹시 index 페이지를 해킹했나 하고, 인덱스 소스를 살펴봤는데 아무런 내용을 발견할 수 없었다. 문제는 게시물에 html 마크업 사용을 그냥 허용해놓은 것이었는데 이것을 악용해서 embed 요소를 이용해 광고 페이지를 불러오고 있었다. 아주 옛날 글에 대해 답글 형식으로 올린 것으로 봐서, 기계가 올린 것은 아닌 듯 하고 사람이 올린 것 같다. 최근에 올라온 글이 항상 첫 페이지에 뜬다는 점과 html이 허용된다는 점, 아무나 글을 올릴 수 있게 게시판을 개방했다는 점을 악용해 이런 나쁜 짓을 하다니... 이런 XX같으니라고...

블로그로 옮기고 나서 게시판에 글 쓸 일이 거의 없겠지만 그래도 막아놓지 않았는데, 일단 html 사용을 부분적으로 막았다. 그래도 악성 광고가 올라오면 아예 html 사용을 전면적으로 막아버리고, 그래도 대책이 안 서면, 로그인 사용자만 쓸 수 있게 막아버려야겠다. 흑흑... 비록 손님은 적어도 최대한 열어놓고 아무나 들어와서 글을 쓸 수 있도록 하는 게 기본 운영 방침이었는데... 슬프게도 이런 일이 왜 자꾸 생기는 것일까?

댓글 1개:

  1. 요즘 저도 스팸때문에 걱정이 많습니다. 오픈을 하려고 해도 이것을 악용하는 사람들 때문에 쉽지가 않습니다.



    스팸이라는 것이 완전히 퇴치할 수 없는 성격의 것이래서...아마 이 전쟁은 영원히 계속 되겠지요.

    답글삭제