이상한 질문 드려봅니다 #2

이상한 질문 드려봅니다 #2

QA

이상한 질문 드려봅니다 #2

본문

● URL : 비공개

● 제가 쓰는 그누보드 버전 :  Version 5.2.9.6

-------------------------------------------------------

 

방금전에 "이상한 질문 드립니다" 에서

답변 해주셔서 감사합니다.

 

궁금한점이 하나 더 생겼습니다.

 

스팸글에 악성코드가 있을수 있다 라고 조언해주심에 감사드립니다.

 

만약... HTML 이 게시판에 적용이 안되도록 HTML 쓰기 권한 레벨을 10 으로 해놓으면

 

악성코드를 게시판 글에 등록햇다고 해도...

(DHTML 에디터도 사용안함.)

 

HTML이 적용이 되지 않기때문에  악성코드가 적용이 안되게 되죠???

 

조언 좀 해주시면 감사하겠습니다.

 

편안한 추석 연휴 되세요~

 

안녕히 계세요

 

 

 

 

이 질문에 댓글 쓰기 :

답변 2

스팸글이라고해서 특별히 악성코드에 취약한건 아닙니다. 그게 문제가 된다면 스팸글뿐만이 아니라 모든 글들에서 동일한 위험성이 존재하죠. 스팸글들은 그런 위험성보다는 대부분 성인 광고나 불법 영업 광고가 대부분인데 그걸 왜 방치하려는지 이해는 안 가네요.

그걸 대 놓고 방치하면 그 불법 광고 올리는 업체를 도와주는 격입니다.

html 사용 강제 해제하고 DHTML 기능을 끄면 어느 정도 보완은 될 겁니다.

아예 태그 자체를 필터링해서 다 없애는 게 확실하고요. 그럼 숨김 처리해서 광고하는 거나 성인 이미지도 안 뜨겠네요.

쓰기권한을 10으로 해서 관리자만이 쓸수있게 하신다면 봇이나 이상한 인젝션등은 차단이 될것입니다.

작은별님 말씀처럼 html 이나  dhtml등 기능을 없애신다면 원초적인 text 등 실행기능이 없어서  

 

보안적인 이슈는 어느정도 해결될것 같으로 생각됩니다.

스팸글은 자동이나 수동으로 주기적으로 들어올텐데 ip나 패턴등, 주기적인 모니터링을 통해서 관리자 필요합니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 59,303
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT