그누보드 스팸 문의
본문
그누보드 스팸은 어떻게 들어오는 건가요?
프로그램으로 들어오는 건가요? 아님 사이트 접속해서 글을 쓰는 머 그런 툴이 있는것일까요?
어떤 방식으로 들어오는 지 궁금합니다.
답변 6
프로그램으로 돌립니다.
미리 링크를 수집해서 파이썬 또는 php 로 돌릴것입니다.
호원가입 알고리즘도 가지고 있어서 회원 전용으로 해도 들어 올 수 있을 것입니다.
그렇군요. 저도 그리는 알고 있지만, 그누보드도 토큰이 있는것 같은데 그걸 어찌 깨는지가 궁금하네요.
제가 직접 구현한 방법은 웹 페이지 내 브라우저에를 직접 띄워서 아이디 + 비밀번호 입력 +
제목 + 내용을 치기 때문에 ....토큰 그런거 필요 없습니다.
상용화 목적으로 개발하다가 다른 프로젝트때문에 멈췄네요 ㅎ
즉..프로그램으로 포스트를 직접 날리는 방법도 있겠지만, 브라우저를 직접 접근하면, 의미가 없기도 합니다.
그렇군요. 알려주신 방법도 충분히 좋은 접근이라는 생각이 듭니다.
다만, 제가 판단하기로는 그누보드가 버전 업그레이드될 때마다 해당 소스도 함께 수정해야 할 가능성이 있어 유지 관리가 조금 번거로워질 수 있을 것 같습니다.
저또한 상용화를 고려해서 질문을 드린거라, 가능하면 원본 소스를 유지하는 방향으로 생각하고 있습니다.
외부에서 제목/내용을 판단하기에는 어렵고, 토큰이 중요한데, 그누보드의 토큰이 뚫렸으니, 어떤 방식으로 접근하는지 정말 궁금하네요.
제가 지금 준비하고 있는 서비스 샘플을 대충 만들기도 뭐하고, 아주 퀄리티 있게 만들기엔 시간이 부족하고. 어느 정도의 정보가 있으면, 그 기준으로 만들어야 그나마 시간을 절약할텐데... 하는 생각에 질문을 드린것입니다.
그래도, 미니님 덕분에 조금은 구멍이 생긴듯 합니다. 감사합니다.
제 기억이 맞다면, 심각한 버그 패치가 아닌 이상은, 글쓰기 패턴이 바뀌진 않을 것입니다.
몇년간은 그렇게 운영 되어 왔구요 사실...쿨럭:D
만약 크롤링을 목적이라면, 데이터를 가져와서 내 사이트에 저장하는 건 그누보드 사이트에 공개되어있어요
그게 아닌 특정 사이트에 글 등록하는 목적이라면, 그것 역시 사실 조금만 검색해보면 그누보드(SIR)에 많이 공개 되어있어요 소스가
그누보드 토큰이 뚫렸다 /
프로그램이 돌린다 등의 논거에는 . . .
그누의 단순 '문자열 비교' 토큰 검증 로직을,
외부 모듈로 확장해 강화해보시면 어떨까 싶습니다.
저의 경운,
그누의 token 생성 로직은 유지하면서,
FastAPI 기반의 동적 캡챠를 추가 계층으로 붙여 사용합니다.
. . . 어떻게 창을 만드는가? 인 것 같기도 하지만 . . .
감사합니다. 기획에 큰 도움이 되었습니다.
별소용 없씁니다
정말 하다고하면 그냥 메크로 몇번 돌리면 되는데.
메크로 몇번. . .이라 -
이론만으로 뭘 못하겠습니까?
현실에서 보안을 갖춘 인프라에 지속적 접근은
시간/노력/자원-인프라를 갖추고 공격하더라도 극히 어렵답니다.
. . .
아마도 ‘대문을 열어둔 집’ 다녀온 경험일 것입니다.
정리하자면-
이론은 쉽고, 실행은 돈이 듭니다.
대문을 열어둔 집 아니면 힘들어요.
. . .
인프라 설계의 최선봉이 "보안"임을 망각한 인식입니다.
