XHTML   CSS

TODAY 399
TOTAL 1,629,831

제대로 설치한 것같은데 광고게시물이 올라와요.

잦은질문 8번

NAME지앤미 TIME2009-01-03/14:47:28READ5530
TAGPOP0
지엠스팸프리(ZmSpamFree)는
이전에 배포했던 ZM_Crypt보다 보안성을 훨씬 더 강화한 프로그램입니다.

'쿠키'나 '세션'에 스팸차단코드를 저장하지 않고
자체 파일로 저장되면서도, 속도나 효율성을 떨어뜨리지 않게 하기 위해
많은 노력을 기울였습니다.

그럼에도 광고게시물이 올라온다면
정확히 아래 3가지 이유입니다.

원인 1. 정확하고 정상적으로 설치되지 않은 경우
제로보드로 예를 들면,
'글쓰기 페이지'에는 설치를 하고 '회원가입 페이지'에는 설치를 하지 않으면
스팸로봇 프로그램은 자동으로 회원가입을 하여 게시물을 등록합니다.
또는, '회원가입 페이지'에도 설치했으나
설치오류로 스팸차단코드가 입력되지 않았음에도 걸러내지 못하고
게시물 등록이 되는 경우입니다.

제로보드가 아닌, 타 게시판 프로그램도 마찬가지입니다.
정상적으로 설치가 되어 있다면
스팸차단코드가 입력되지 않았거나, 틀린 경우에는
게시물 등록이 되지 않습니다.
심지어, 정상적인 사용자가 스팸차단코드가 틀려도
오류메시지와 함께 게시물 등록이 되지 않습니다.

참고로, 제로보드의 특정 스킨(깜보스킨)의 경우에는
write_ok.php 파일이 스킨 디렉토리 안에 따로 내장되어 있습니다.
(개인적으로, 보안 또는 프로그램이 일관성의 관점에서는
아주 취약한 스킨이라고 생각합니다.)

예를 들어, 제로보드가 설치된 디렉토리가
http://www.spamfree.kr/bbs/ 라면,
write_ok.php 파일은 아래 위치게 있겠죠.
http://www.spamfree.kr/bbs/write_ok.php

원래는 이것만 수정해 주면 되는데, 깜보스킨과 같은 특정 스킨의 경우는
http://www.spamfree.kr/bbs/skin/ggambo7002_board/write_ok.php
과 같이, 스킨 디렉토리 안에 있는 글 쓰기 확인 프로그램을 사용하기 때문에
이런 경우에는 지엠스팸프리(zmSpamFree)의 적용을
아래의 두 파일 모두 해 주어야 정상적으로 작동됩니다.

① http://www.spamfree.kr/bbs/write_ok.php
② http://www.spamfree.kr/bbs/skin/ggambo7002_board/write_ok.php


아무튼, 제 판단으로는 위 원인이 가장 많을 것 같습니다.

원인 2. 실제 사람이 광고 게시물을 입력하는 경우
지엠스팸프리(ZmSpamFree)는 작동 원리 자체가
게시물 등록자가 '사람'인지 '컴퓨터 프로그램'인지를 구별하는 것입니다.
따라서, '컴퓨터 프로그램'이 게시물을 올리는 것은 효과적으로 차단하나,
실제 '사람'이 올리는 경우에는 차단하지 않습니다.

게시물 제목이나, 글 내용에 광고성 단어가 들어있을 경우
차단하는 기능 또는 프로그램도 있으나
제 개인적으로는 '사람'이 올리는 게시물은 광고 여부를 떠나
등록하도록 열어 주는 것이 바람직하다고 생각합니다.
특정 단어들을 필터링하는 시스템은 혹여
정상적인 사용자의 게시물도 걸러낼 수 있기 때문입니다.
또한, 직접 사람이 게시물을 올리는 것은
그 횟수와 범위가 제한되기 마련이기 때문입니다.

지엠스팸프리(ZmSpamFree)의 목적은
무차별적으로 대량 게시물을 마구 '싸지르는' 것을
효과적으로 차단하기 위함입니다.
사람이 올린 글은 사람이 정리해도 억울하지는 않겠지요? ^^

원인 3. 스팸차단코드(이미지)를 해석하는 프로그램이 개발된 경우
지엠스팸프리(ZmSpamFree)는 이미
프로그램 원본 소스가 모두 공개되어 있습니다.
이것은 바꿔 말하면, 소스를 분석하여
스팸차단코드(이미지)를 읽어낼 수 있는 '해킹 프로그램' 개발이 쉽도록
도와 준다는 것입니다.

아무래도 이러한 프로그램은 '보안'에 관련된 프로그램이기 때문에
소스를 공개하게 되면 뚫리는 것은 어쩌면 시간문제라고 볼 수 있습니다.

스팸차단코드의 종류를 다양화시키고, 한글을 포함시킨 이유는
이러한 '해킹 프로그램'개발을 조금이나마 더 어렵게 하기 위함이었습니다.
최소한 한글이 포함된 스팸차단코드를
한글을 모르는 외국인 해커가 뚫기 위해서는
한글을 공부하든, 그 뜻을 알아내든 해야하기 때문입니다.

어쨋든, 해킹 프로그램이 개발된다 하더라도
적중률이 100%가 될 가능성은 거의 없습니다.
더욱이 단순한 4자리 숫자 등이 아닌
스팸차단코드 종류를 무작위로 출력되게 할 경우에는
더욱 뚫을 확률이 낮아지리라 생각합니다.

------------------

원인에 대해서는 이쯤 설명하고,
대책에 대해서 말씀 드리겠습니다.

대책 1. 로그파일을 확인하세요.
지엠스팸프리(ZmSpamFree)는
게시물 등록 및 차단시 꼼꼼하게 로그파일에 기록을 해 두는 기능이 있습니다.
기본적으로 등록날짜,IP,스팸차단코드,입력된 코드 등이 기록되나
PHP프로그램 지식이 있다면,해당 게시물 제목,글쓴이,내용요약 등도
기록되게 할 수 있습니다.
(이 방법도 이곳에 올려야 하는데, 제가 시간이 없어서 미처 못 올렸습니다.)

로그파일은 2개가 있습니다.
passed.php : 게시물이 등록된 경우 로그파일
denied.php : 게시물이 차단된 경우 로그파일

스팸광고 게시물이 등록된 것을 확인하셨으면
로그파일 중 passed.php 파일을 열어
해당 로그를 확인해 보시기 바랍니다.
스팸차단코드와 입력된 코드가 같고, 입력이 되어 있다면
사람이 등록했다고 보셔도 무방합니다.

하지만, 예전에 지엠스팸프리(ZmSpamFree)를 설치하지 않았을 때처럼
광고게시물이 폭주한다면
바로 이곳에 알려 주시기 바랍니다.

대책 2. 스팸차단코드의 종류를 바꿔 보세요.
이것은, 지엠스팸프리의 해킹 프로그램이 개발되었을 경우에 해당되는 것입니다만,
기존의 4자리 숫자 등을 설정하여 사용하신다면
스팸차단코드의 종류를 무작위로 출력되게 설정하시는 것을 권합니다.
해킹 프로그램도 이것은 좀처럼 해독하기 어려울 것이라 생각합니다.

------------------

저도 이 프로그램을 개발, 공개하기 전부터 지금까지
제가 관리하는 웹사이트에 적용을 시켜
계속 지켜보고 있습니다.
하지만, 아직까지는 해킹 프로그램이 개발된 것으로 보이지는 않습니다.

어쨋든, 광고게시물이 자꾸 올라온다면
주저말고 이곳 질문&답변 게시판에 글을 올려 주세요.
저도 함께 원인을 분석해 보도록 하겠습니다.

2010-01-12/20:45:36 last modified.

잦은질문

NoCatSubjectDateRead
30 안내 이미지에 마우스 포인터 올리면 손가락 모양으로 바뀌게 하는 방법 2011-07-14 36606
29 안내 모바일 기기에서도 되나요? 2011-04-09 4765
28 안내 지엠스팸프리(ZmSpamFree)의 작동 원리에 대하여... 2010-12-13 6539
26 안내 로그파일이 안 보여요. 2010-04-26 5163
25 안내 스팸방지 이미지가 나오지 않는 경우(DEMO페이지에서는 잘 나옴) 2010-03-22 6966
24 안내 aaa.com 과 bbb.com 등 2개 이상의 도메인 사용시 2010-02-19 5474
23 안내 FTP만 가능한데 어떻게 설치하죠? (텔넷이 불가한 경우) 2009-12-02 4079
22 안내 프로그램을 깨끗이 지우고 싶어요. (uninstall.php 사용법) 2009-11-02 5113
21 안내 SpamFree.kr 라는 로고를 안 나오게 할 수 있나요? 2009-11-02 4357
20 안내 퍼미션(permission)에 대한 에러메시지 및 문제 해결 2009-10-07 10865
18 안내 네 자리 숫자도 많다. 한 두 자리로 줄여다오. 2009-07-13 4204
17 안내 이미지가 안 뜨거나, 화면이 백지상태로 아무 것도 안 나오는 경우 2009-07-13 5877
16 안내 100% 회원제 게시판인데 어디 어디 적용해야 하죠? 2009-04-16 4258
15 안내 왜 F5(새로고침)키로는 문제가 바뀌지 않죠? 2009-04-15 5328
14 안내 로그파일은 어떻게 봐야 하는거죠? 2009-04-12 6018
13 안내 에디트플러스 소개 및 사용방법 2009-03-20 10736
12 안내 처음엔 잘 되다가 시간이 지나면 이미지가 안 보여요. 2009-03-18 5410
11 안내 검증코드를 어디에 넣어야 할지 모르겠어요. 2009-03-08 4793
10 안내 스팸차단코드가 무조건 틀렸다고 나와요. (카페24) 2009-02-26 8684
9 안내 zm_crypt 는 뭐고 ZmSpamFree 는 뭐죠? 2009-01-14 3926
8 안내 제대로 설치한 것같은데 광고게시물이 올라와요. 2009-01-03 5531
7 안내 직접 설치해 주실 수는 없나요? 2009-01-02 4080
6 안내 설치 디렉토리가 정확히 어딘가요? 2008-12-09 3774
5 안내 파일을 불러오고 저장시 반드시 UTF-8로... 2008-12-07 9313
4 안내 제대로 설치한 것 같은데 에러가 나는 경우 2008-12-07 4393
3 안내 본 게시판에 설정된 환경설정 예 2008-12-02 5072
2 안내 스팸방지코드가 나오지 않거나 깨져 보이는 경우(카페24) 2008-12-02 11146

Elapsed 1.3558 sec.