[XE] 게시판 엮인글(트랙백) 스팸을 막는 고쳐쓰기 규칙

  엮인글(트랙백) 기능은 블로그에서 친숙하지만, XE(XpressEngine, 제로보드XE)에서도 달리 설정하지 않을 때에 엮인글 기능이 켜진 채로 작동해 와서 알게 모르게 흔히 쓰여 왔다. 이 점을 악용하여 엮인글 기능을 통한 XE 게시판 스팸이 늘고 있다. 다행히 기본 게시판의 새 판에서는 엮인글 기능이 기본으로 작동하지 않게 고쳐진 듯하다.

  XE의 기본 게시판에는 게시판 관리 화면의 '추가 설정'에 엮인글을 설정하는 항목이 있다. 여기에서 엮인글을 허용하지 않으면 엮인글 기능을 쓸 수 없어 스팸이 달리지 않는다. 하지만 이렇게 하더라도 이미 드러나 있던 엮인글 주소를 알고 있는 쪽에서 아랑곳하지 않고 스팸을 보낼 수 있다. 짧은 시간 간격으로 엮인글을 달려는 시도가 이어지면, 엮인글은 달리지 않더라도 웹서버에 부하가 크게 걸려서 웹서버가 이를 이기지 못하여 멎기도 한다.

XE 게시판 엮인글 설정 (게시판 관리 → 추가 설정)

  아파치(apache) 서버를 쓰면서 XE 게시판에서 엮인글 기능을 쓰지 않아도 된다면, 아래 고쳐쓰기 규칙(rewrite rule)을 .htaccess 파일의 앞쪽에 끼워넣어서 엮인글 기능을 주소부터 아예 쓰지 못하게 막을 수 있다.

RewriteRule trackback/?$ - [F]

  이렇게 고쳐쓰기 규칙에 [F]를 붙이면, trackback 또는 trackback/으로 끝나는 엮인글 주소에 접속할 때 접근할 권한이 없음을 알리는 403 오류가 일어난다. 스팸을 걸려는 시도뿐 아니라 막을 수 엮인글을 올리려는 시도 때문에 걸리는 서버 부하도 막을 수 있다.

  요즈음 쉬운 설치로 XE의 설치 요소들을 판올림할 때에 .htaccess도 자주 본래대로 돌아가는 것 같다. 고쳐쓰기 규칙으로 스팸을 막는다면, 쉬운 설치 기능을 쓰면서 .htaccess 파일이 바뀌는지 때때로 확인할 필요가 있다.

※ 텍스트큐브에서 글걸기 기능을 막는 것은 [텍스트큐브] 글걸기(트랙백) 기능을 막는 아파치 고쳐쓰기 규칙을 참고하기 바랍니다.
글 걸기 주소 : 이 글에는 글을 걸 수 없습니다.

덧글을 달아 주세요

  1. toto 2013/09/30 07:04 고유주소 고치기 답하기

    테터툴사용중에 스팸트랙백 하루 2천개달려서
    위에 적으신 방법으로 해보니 그래도 올라오더라구요..??
    혹시 아시는방법이 있나요...??

    • 팥알 2013/09/30 09:47 고유주소 고치기 답하기

      고쳐쓰기 규칙으로 글 거는 주소를 막으면 되는데,
      태터툴즈에서 글 거는 주소가 어떻게 되나요?
      지금은 텍스트큐브 누리집에서 태터툴즈를 받지도 못하니 깔아서 살펴 볼 수도 없네요.

  2. 비밀방문자 2013/09/30 17:27 고유주소 고치기 답하기

    관리자만 볼 수 있는 덧글입니다.

    • 팥알 2013/09/30 17:58 고유주소 고치기 답하기

      XE와 태터툴즈/텍스트큐브의 글 걸기 주소가 서로 다르니 이렇게 바꿔 보시면 어떨까 싶습니다.

      RewriteRule trackback/[0-9]+$ - [F]

  3. toto 2013/09/30 19:12 고유주소 고치기 답하기

    감사합니다^^ 한번시도해보죠^^ 좋은저녁시간되세요...

  4. toto 2013/09/30 19:58 고유주소 고치기 답하기

    아..되는것 같습니다...!
    1분에 하나는 들어오는데...지금껏 하나도 들어오지않습니다..ㅎㅎ
    3번째줄,,,#</ifModule> 이라고쓴 밑에다 넣었습니다..
    프로그램은 못해도
    이런것 수정하려면..php?
    .c언어 어느것공부해야하나요??

    정말 너무 감사합니다...^^ 몇달을 검색하고...하다가 다행히 여기 와서 해결하는군요..
    감사합니다^^

    • 팥알 2013/09/30 20:30 고유주소 고치기 답하기

      요즈음 어떤 도구를 써서 트랙백 스팸을 날리는지 지독하게 들어오던데, 더 안 들어온다면 다행이네요.

      .htaccess 파일의 고쳐쓰기 규칙에 들어가는 건 흔히 정규식 또는 정규 표현식이라고 부르는데, 아래 글에 정규식에 들어가는 기호들의 쓰임새를 정리해 두었습니다.

      http://pat.im/821

      정규식은 모습만 조금 달리해서 웹서버 설정과 php, c에 폭넓게 쓰이고 있고, 정규식을 검색 기능에 쓸 수 있는 문서 편집기들도 꽤 있는 것 같습니다. 저는 하루만 지나도 잘 잊어버리는 터라 간단한 정규식 하나 만들거나 해석할 때마다 정규식 설명한 책이나 제가 정리해 둔 글을 다시 꺼내 보고 있습니다.^^

  5. toto 2014/09/16 23:24 고유주소 고치기 답하기

    스팸트랙백 해결해주신것 항상 감사드립니다...^^
    와...벌써 1년지났군요...
    사이트 .주소가 어디에 즐겨찾기 기억이 안나서 수백개 즐겨찾기 한참 뒤져서
    간신히 글남깁니다...^^ 컴퓨터가 취미라서 디자인 웹사이트 만들기..컴뮤직은
    전문가 수준?? ㅋㅋ 인데..
    프로그램..php...c언어이런것은 책보고 해도 진도가 안나갑니다..ㅎㅎ
    가끔 질문좀 드려도 될런지요 ㅎㅎ
    좋은한주되시구요^^

    • 팥알 2014/09/17 13:39 고유주소 고치기 답하기

      toto님, 반갑습니다.
      정말 한 해가 번쩍 갔네요.

      책 보고 공부하기가 쉽지 않던데, 만약에 진도가 잘 나가신다면 스스로 그 쪽 분야의 천재(≒비정상?)가 의심해 보셔야 할 듯합니다.^^

      저도 프로그램 쪽에 아는 것이 적어서 모르는 것이 많습니다.
      제게 물어보신다면 아마도 구글님의 계시를 많게 될 것 같습니다.

  6. toto 2014/09/19 12:57 고유주소 고치기 답하기

    천재 ㅋㅋ 우리강아지가웃고있군요^^ 아... 비정상은 좀가깝습니다...제머리로 이걸히려면 히키모리(=비정상)가 되야죠...^

    질문좀 하나드려도될가요??
    ..몇년전 제로보드가 필요해서 한참공부하니....익숙해지니까.. 보안땜에 사용하지말라고 해서 xe공부하다...이거 완전다른거라서 정이안가더군요..그래서 좀비슷한 그누보드 탐색중입니다....

    그런데...의문점이 들더라구요...보안을 잘몰라서.요

    제가 권한갖고 다른사람 글쓰기 못하는 제로 나 다른게시판도
    해킹가능한가요?? 그러니까...보안취약점있다는 제로4도 주인만글쓰는 게시판도
    위험한것인지요??

    이것도 오래전 궁금증인데...아무도 답을안해줍니다...
    좋은주말보내시구요^^

    • 팥알 2014/09/19 17:37 고유주소 고치기 답하기

      저도 제로보드4을 써 보기는 했지만, 보안 취약점 때문에 딱히 피해를 입은 적은 없어서 자세히는 알지 못합니다.
      다만 들은 풍월로는 제로보트4의 보안 패지를 잘 하지 않으면 게시판 글에 첨부 파일로 PHP 코드를 올리고 실행하는 것에 취약할 수 있다고 들었습니다.
      PHP가 들어가는 스킨에 악성 코드를 붙일 수도 있다고 합니다.

      만약에 게시판 코드에 PHP를 끼워서 자유롭게 실행할 수 있다면, 게시판 하나가 아니라 웹 서버 전체의 보안을 뚫는 셈일 수 있습니다.
      그누보드4도 스킨 쪽에서 비슷한 취약점이 있어서 그누보드5에서는 PHP를 손대지 않고 고칠 수 있는 쪽으로 스킨 방식이 바뀌었다고 들었습니다.

      너무 심한 방법이겠지만, robots.txt로 검색기들의 접근을 막고 웹 주소까지 때때로 바꾸어 주기까지 한다면 주소 노출가 노출되지 않아서 보안 위협을 아예 막을 수도 있습니다. 하지만 털어 낼 것이 많아 보이지 않는 곳을 일부러 뚫으려고 애쓰는 사람이 얼마나 있을지 모르겠습니다. 오히려 스캠이 더 무섭습니다.
      보안 패지를 잘 하고, 디렉토리의 쓰기 권한을 줄이고, 다른 사용자가 글에 파일을 올리는 것을 막는다면 큰 위험은 없을 것 같습니다.
      더구나 주인만 쓰는 비공개 게시판이라면 크게 걱정 안 해도 될 것 같습니다.

    • 팥알 2014/09/19 21:59 고유주소 고치기 답하기

      스캠 → 스팸
      오타입니다.^^

  7. toto 2014/09/19 18:34 고유주소 고치기 답하기

    감사합니다..
    걱정도 걱정이지만...호기심이 머리속에 맴돌아서요^^
    .....기술발달로...범죄도 덩달아서 사악해지는것이 인간의 영원한 숙명인듯합니다...
    주말잘보내시기를..^^

  8. 바우와우 2015/02/04 01:05 고유주소 고치기 답하기

    안녕하세요^^