[XE] 게시판 엮인글(트랙백) 스팸을 막는 고쳐쓰기 규칙
엮인글(트랙백) 기능은 블로그에서 친숙하지만, XE(XpressEngine, 제로보드XE)에서도 달리 설정하지 않을 때에 엮인글 기능이 켜진 채로 작동해 와서 알게 모르게 흔히 쓰여 왔다. 이 점을 악용하여 엮인글 기능을 통한 XE 게시판 스팸이 늘고 있다. 다행히 기본 게시판의 새 판에서는 엮인글 기능이 기본으로 작동하지 않게 고쳐진 듯하다.
XE의 기본 게시판에는 게시판 관리 화면의 '추가 설정'에 엮인글을 설정하는 항목이 있다. 여기에서 엮인글을 허용하지 않으면 엮인글 기능을 쓸 수 없어 스팸이 달리지 않는다. 하지만 이렇게 하더라도 이미 드러나 있던 엮인글 주소를 알고 있는 쪽에서 아랑곳하지 않고 스팸을 보낼 수 있다. 짧은 시간 간격으로 엮인글을 달려는 시도가 이어지면, 엮인글은 달리지 않더라도 웹서버에 부하가 크게 걸려서 웹서버가 이를 이기지 못하여 멎기도 한다.
아파치(apache) 서버를 쓰면서 XE 게시판에서 엮인글 기능을 쓰지 않아도 된다면, 아래 고쳐쓰기 규칙(rewrite rule)을 .htaccess 파일의 앞쪽에 끼워넣어서 엮인글 기능을 주소부터 아예 쓰지 못하게 막을 수 있다.
RewriteRule trackback/?$ - [F]이렇게 고쳐쓰기 규칙에 [F]를 붙이면, trackback 또는 trackback/으로 끝나는 엮인글 주소에 접속할 때 접근할 권한이 없음을 알리는 403 오류가 일어난다. 스팸을 걸려는 시도뿐 아니라 막을 수 엮인글을 올리려는 시도 때문에 걸리는 서버 부하도 막을 수 있다.
요즈음 쉬운 설치로 XE의 설치 요소들을 판올림할 때에 .htaccess도 자주 본래대로 돌아가는 것 같다. 고쳐쓰기 규칙으로 스팸을 막는다면, 쉬운 설치 기능을 쓰면서 .htaccess 파일이 바뀌는지 때때로 확인할 필요가 있다.
![미리보기 그림 - [XE] .../files/member_extra_info/point에 쌓이는 엄청난 캐시](/image/4056_2.png)
![미리보기 그림 - [XE] IE에서 한글 도메인을 쓸 때 로그인과 글쓰기를 못하는 문제](/thumbnail/1/JP_Thumb/coverphoto/thumb_4480923828.png.webp)
덧글을 달아 주세요
toto 2013/09/30 07:04 고유주소 고치기 답하기
테터툴사용중에 스팸트랙백 하루 2천개달려서
위에 적으신 방법으로 해보니 그래도 올라오더라구요..??
혹시 아시는방법이 있나요...??
팥알 2013/09/30 09:47 고유주소 고치기 답하기
고쳐쓰기 규칙으로 글 거는 주소를 막으면 되는데,
태터툴즈에서 글 거는 주소가 어떻게 되나요?
지금은 텍스트큐브 누리집에서 태터툴즈를 받지도 못하니 깔아서 살펴 볼 수도 없네요.
비밀방문자 2013/09/30 17:27 고유주소 고치기 답하기
관리자만 볼 수 있는 덧글입니다.
팥알 2013/09/30 17:58 고유주소 고치기 답하기
XE와 태터툴즈/텍스트큐브의 글 걸기 주소가 서로 다르니 이렇게 바꿔 보시면 어떨까 싶습니다.
RewriteRule trackback/[0-9]+$ - [F]
toto 2013/09/30 19:12 고유주소 고치기 답하기
감사합니다^^ 한번시도해보죠^^ 좋은저녁시간되세요...
toto 2013/09/30 19:58 고유주소 고치기 답하기
아..되는것 같습니다...!
1분에 하나는 들어오는데...지금껏 하나도 들어오지않습니다..ㅎㅎ
3번째줄,,,#</ifModule> 이라고쓴 밑에다 넣었습니다..
프로그램은 못해도
이런것 수정하려면..php?
.c언어 어느것공부해야하나요??
정말 너무 감사합니다...^^ 몇달을 검색하고...하다가 다행히 여기 와서 해결하는군요..
감사합니다^^
팥알 2013/09/30 20:30 고유주소 고치기 답하기
요즈음 어떤 도구를 써서 트랙백 스팸을 날리는지 지독하게 들어오던데, 더 안 들어온다면 다행이네요.
.htaccess 파일의 고쳐쓰기 규칙에 들어가는 건 흔히 정규식 또는 정규 표현식이라고 부르는데, 아래 글에 정규식에 들어가는 기호들의 쓰임새를 정리해 두었습니다.
http://pat.im/821
정규식은 모습만 조금 달리해서 웹서버 설정과 php, c에 폭넓게 쓰이고 있고, 정규식을 검색 기능에 쓸 수 있는 문서 편집기들도 꽤 있는 것 같습니다. 저는 하루만 지나도 잘 잊어버리는 터라 간단한 정규식 하나 만들거나 해석할 때마다 정규식 설명한 책이나 제가 정리해 둔 글을 다시 꺼내 보고 있습니다.^^
toto 2014/09/16 23:24 고유주소 고치기 답하기
스팸트랙백 해결해주신것 항상 감사드립니다...^^
와...벌써 1년지났군요...
사이트 .주소가 어디에 즐겨찾기 기억이 안나서 수백개 즐겨찾기 한참 뒤져서
간신히 글남깁니다...^^ 컴퓨터가 취미라서 디자인 웹사이트 만들기..컴뮤직은
전문가 수준?? ㅋㅋ 인데..
프로그램..php...c언어이런것은 책보고 해도 진도가 안나갑니다..ㅎㅎ
가끔 질문좀 드려도 될런지요 ㅎㅎ
좋은한주되시구요^^
팥알 2014/09/17 13:39 고유주소 고치기 답하기
toto님, 반갑습니다.
정말 한 해가 번쩍 갔네요.
책 보고 공부하기가 쉽지 않던데, 만약에 진도가 잘 나가신다면 스스로 그 쪽 분야의 천재(≒비정상?)가 의심해 보셔야 할 듯합니다.^^
저도 프로그램 쪽에 아는 것이 적어서 모르는 것이 많습니다.
제게 물어보신다면 아마도 구글님의 계시를 많게 될 것 같습니다.
toto 2014/09/19 12:57 고유주소 고치기 답하기
천재 ㅋㅋ 우리강아지가웃고있군요^^ 아... 비정상은 좀가깝습니다...제머리로 이걸히려면 히키모리(=비정상)가 되야죠...^
질문좀 하나드려도될가요??
..몇년전 제로보드가 필요해서 한참공부하니....익숙해지니까.. 보안땜에 사용하지말라고 해서 xe공부하다...이거 완전다른거라서 정이안가더군요..그래서 좀비슷한 그누보드 탐색중입니다....
그런데...의문점이 들더라구요...보안을 잘몰라서.요
제가 권한갖고 다른사람 글쓰기 못하는 제로 나 다른게시판도
해킹가능한가요?? 그러니까...보안취약점있다는 제로4도 주인만글쓰는 게시판도
위험한것인지요??
이것도 오래전 궁금증인데...아무도 답을안해줍니다...
좋은주말보내시구요^^
팥알 2014/09/19 17:37 고유주소 고치기 답하기
저도 제로보드4을 써 보기는 했지만, 보안 취약점 때문에 딱히 피해를 입은 적은 없어서 자세히는 알지 못합니다.
다만 들은 풍월로는 제로보트4의 보안 패지를 잘 하지 않으면 게시판 글에 첨부 파일로 PHP 코드를 올리고 실행하는 것에 취약할 수 있다고 들었습니다.
PHP가 들어가는 스킨에 악성 코드를 붙일 수도 있다고 합니다.
만약에 게시판 코드에 PHP를 끼워서 자유롭게 실행할 수 있다면, 게시판 하나가 아니라 웹 서버 전체의 보안을 뚫는 셈일 수 있습니다.
그누보드4도 스킨 쪽에서 비슷한 취약점이 있어서 그누보드5에서는 PHP를 손대지 않고 고칠 수 있는 쪽으로 스킨 방식이 바뀌었다고 들었습니다.
너무 심한 방법이겠지만, robots.txt로 검색기들의 접근을 막고 웹 주소까지 때때로 바꾸어 주기까지 한다면 주소 노출가 노출되지 않아서 보안 위협을 아예 막을 수도 있습니다. 하지만 털어 낼 것이 많아 보이지 않는 곳을 일부러 뚫으려고 애쓰는 사람이 얼마나 있을지 모르겠습니다. 오히려 스캠이 더 무섭습니다.
보안 패지를 잘 하고, 디렉토리의 쓰기 권한을 줄이고, 다른 사용자가 글에 파일을 올리는 것을 막는다면 큰 위험은 없을 것 같습니다.
더구나 주인만 쓰는 비공개 게시판이라면 크게 걱정 안 해도 될 것 같습니다.
팥알 2014/09/19 21:59 고유주소 고치기 답하기
스캠 → 스팸
오타입니다.^^
toto 2014/09/19 18:34 고유주소 고치기 답하기
감사합니다..
걱정도 걱정이지만...호기심이 머리속에 맴돌아서요^^
.....기술발달로...범죄도 덩달아서 사악해지는것이 인간의 영원한 숙명인듯합니다...
주말잘보내시기를..^^
바우와우 2015/02/04 01:05 고유주소 고치기 답하기
안녕하세요^^