이상한 질문 드려봅니다 #2
본문
● URL : 비공개
● 제가 쓰는 그누보드 버전 : Version 5.2.9.6
-------------------------------------------------------
방금전에 "이상한 질문 드립니다" 에서
답변 해주셔서 감사합니다.
궁금한점이 하나 더 생겼습니다.
스팸글에 악성코드가 있을수 있다 라고 조언해주심에 감사드립니다.
만약... HTML 이 게시판에 적용이 안되도록 HTML 쓰기 권한 레벨을 10 으로 해놓으면
악성코드를 게시판 글에 등록햇다고 해도...
(DHTML 에디터도 사용안함.)
HTML이 적용이 되지 않기때문에 악성코드가 적용이 안되게 되죠???
조언 좀 해주시면 감사하겠습니다.
편안한 추석 연휴 되세요~
안녕히 계세요
답변 2
스팸글이라고해서 특별히 악성코드에 취약한건 아닙니다. 그게 문제가 된다면 스팸글뿐만이 아니라 모든 글들에서 동일한 위험성이 존재하죠. 스팸글들은 그런 위험성보다는 대부분 성인 광고나 불법 영업 광고가 대부분인데 그걸 왜 방치하려는지 이해는 안 가네요.
그걸 대 놓고 방치하면 그 불법 광고 올리는 업체를 도와주는 격입니다.
html 사용 강제 해제하고 DHTML 기능을 끄면 어느 정도 보완은 될 겁니다.
아예 태그 자체를 필터링해서 다 없애는 게 확실하고요. 그럼 숨김 처리해서 광고하는 거나 성인 이미지도 안 뜨겠네요.
네... 아무래도 "비회원게시판" 은 폐지하는걸로 해야할듯요~ 답변 해주셔서 감사합니다 ^^!!
쓰기권한을 10으로 해서 관리자만이 쓸수있게 하신다면 봇이나 이상한 인젝션등은 차단이 될것입니다.
작은별님 말씀처럼 html 이나 dhtml등 기능을 없애신다면 원초적인 text 등 실행기능이 없어서
보안적인 이슈는 어느정도 해결될것 같으로 생각됩니다.
스팸글은 자동이나 수동으로 주기적으로 들어올텐데 ip나 패턴등, 주기적인 모니터링을 통해서 관리자 필요합니다.
