리퍼러 스팸..

프로그래밍 2008.03.17 01:04

여느때와 다름 없이 블로그의 방문자들을 확인하고 있는데 갑작스럽게 관리자 페이지에서 엉뚱안 페이지로 이동이 일어났다.

무슨일인가 하여 원인을 찾아 봤더니..

리퍼러 스팸


페이지가 이동하기 직전에 엄청난 순발력을 발휘해서 ESC키를 잽싸게 눌렀다. 그랬더니 이런 상콤하고 귀여운 녀석이!!!


리퍼러스팸


요론 귀여운 태그를 그리고 있더라...

<iframe src="//my-dom.info/m.php">


iframe으로 자신이 만든 페이지를 내 관리자 페이지에 집어넣어 두었다;;;


어떻게 집어 넣어주셨는지 좀 더 자세히 살펴보니..

리퍼러로그에 남는 주소에다가 친절하게 태그를 넣어 주신것이었다.

리퍼러 로그

리퍼러 로그에 남는 주소의 파라메터 값으로 태그코드를 넣어 주셨다. 예를 들면 이런 방식으로...

<중략>..signpen.net/search?..<중략>..%3CIFRAME%20src=//my-dom.info/m.php%3E

%3C는 <이고, %20은 공백이고, %E는 >이니까..

<IFRAME src=//my-dom.info/m.php>


이거넹;;;;;


하라는 공부는 안하고!!


스패머녀석!! 하라는 공부는 안하고!!
엉뚱한걸 연구하고 앉아있어!!
S

'프로그래밍' 카테고리의 다른 글

디자인 패턴  (2) 2008.03.24
요즘 책을 읽지 못하고 있다.  (6) 2008.03.23
리퍼러 스팸..  (8) 2008.03.17
MAC OSX JAVA  (0) 2008.03.09
모든 것을 스펀지 처럼 빨아들이리라..  (4) 2008.03.05
Yahoo! UI Library(YUI)  (2) 2008.02.27
top
     TAG 리퍼러, 스팸
  1. Favicon of http://bulmyeol.net 불멸의 사학도 2008.03.17 03:39 신고 수정/삭제 댓글

    저렇게 해도 태그가 제대로 적용이 되나보네요... 요즘 스패머들 무섭네요...

    • Favicon of http://signpen.net 싸인펜 2008.03.19 00:06 신고 수정/삭제

      생각치도 못한 방법이었는데 가능하긴 했나봅니다;;;
      기발하면서도 무섭네요;;

  2. Favicon of http://www.sungyujin.com Disturbed Angel 2008.03.17 04:03 신고 수정/삭제 댓글

    저도 같은 증상이 있는데, 트랙백 보내주셔서 알게 됐습니다. 확인해 보니, 같은 기록이 남아 있네요.
    사용해야 하는 중요한 메뉴는 아니지만, 일단 유입 키워드 로그에 남아 있으면 수동 삭제는 안되는게 불편하네요~~~

    • Favicon of http://signpen.net 싸인펜 2008.03.19 00:07 신고 수정/삭제

      결국은 DB를 직접 열어서 삭제해야 할 것 같습니다.
      그런데 좀 번거럽죠;;

      저도 지금 키워드 메뉴에 못들어가고 있은지 3일정도 된 것 같습니다..ㅠㅠ

  3. Favicon of http://myhyuny.tistory.com 화현 2008.03.17 22:35 신고 수정/삭제 댓글

    그놈 참 영리한데요? ㄱ-

    • Favicon of http://signpen.net 싸인펜 2008.03.19 00:09 신고 수정/삭제

      저 방법을 찾아냈다는 것은...
      스패머도 태터툴즈나 텍스트큐브를 사용하고 있나봅니다 ㄱ-

      그나저나 화현님 말씀도 없이 티스토리로 갈아타셔서 깜짝 놀랐습니다. 기존 도메인으로는 연결이 안되던데.. 도메인이 만료되신건가요??

  4. Favicon of http://puppygeppy.woweb.net/tt 겟피 2008.03.19 23:25 신고 수정/삭제 댓글

    저도 오늘 키워드 통계 보려다가 왠 약장사 페이지로 넘어가길래 황당해서 살펴보니 저런게 남아있더군요; 날수록 발전하는 스팸에 감탄이 절로 나오네요.
    그나저나 당분간 키워드 통계 못들어가게 생겼습니다ㅠㅠ

    • Favicon of http://signpen.net 싸인펜 2008.03.22 12:43 신고 수정/삭제

      겟피님도 스팸에 당하셨군요..ㅠㅠ

      태터툴즈나 텍스트큐브를 사용하신다면 리퍼러 관련 플러그인이 업데이트 되었다고 합니다. 저는 업데이트 받으러 슝슝슝~~

댓글 쓰기

'줄줄~'샜던 그동안의 내 트래픽

긴글 2006.07.17 19:02
  그동안 블로그의 방문자 숫자에 비해 많은 양의 트래픽이 발생해 왔던것에 대해 의아한 생각이 있었다. 그러던 오늘 블로그의 통계와 리퍼러를 살펴보고 있는동안 경악할 수 밖에 없는 일을 발견하고 말았다.

왕 쥐꼬리

<쥐꼬리만한 내 블로그의 트래픽도 엄청날텐데...>


  네이버의 어떤 블로거에 의해 내 글이 스크랩 되어 있었다. 내 블로그엔 메일 주소도 있고, 방명록도 있고, 더불어 댓글을 쓸 수 있는 공간이 있음에도 말한마디 없이 내 블로그의 글이 다른이의 공간에 자리잡고 있는 광경을 목격하고 말았다. 그제서야 방문자에 비해 많은 트래픽이 발생했던 이유를 알 수 있었다. 글에 첨부되어있는 이미지고 파일이고 모두 링크되어 그 블로그에 나타나고 있었으니, 스크랩을 해간 블로거를 위해 내가 돈을들여 유지하고 있는 블로그서버의 자원이 쓰여지고 있었던 것이다.

  이미 인터넷에 글을 실고있는 이상 스크랩이나 펌에 대한 각오는 하고 있었다. 그랬기에 내가 해 둔 임시 방책으로 스크랩이나 펌의 우려가 있는 글들은 스크랩이나 펌이 된 후에도 출처 게시를 위해 블로그 하단부에 'Written by signpen'이란 글과 함께 내 블로그로의 하이퍼링크를 걸어 두었었다. 하지만 이 분의 블로그에는 내 글의 출처를 나타낼만한 'Written by signpen'이라는 하이퍼링크 자리에 링크를 지우고 "출저는 저 멀리 싸인펜님의 블로그.."라는 글자가 쓰여 있더라. 역시 내 블로그로의 링크 따위는 남아있질 않더라....;; 그런식으로 출처를 남기면 누가 내 블로그가 출처인 글이라는 것을 알 수 있을까.... 허허...

  그동안 다른사람을 위해 낭비된 내 트래픽을 되찾고자 검색을 통해 외부 링크를 막을 수 있는 방법을 찾아냈다. mIRu님의 블로그에서 찾아낸 글로 .htaccess 파일을 이용한 외부 링크 방지 방법이다. 블로그의 이미지나 파일이 들어있는 디렉토리에 .htaccess파일을 만들어 둠으로써 내가 허용해 놓은 주소 외에는 그 디렉토리의 파일 또는 이미지가 나타나지 않게 만들어 두는 것이다.

  일단 내 블로그에는 다음과 같은 형태로 .htaccess파일을 만들어 두었다.
SetEnvIF Referer "http://signpen.net" pass
SetEnvIF Referer "http://www.signpen.net" pass
SetEnvIF Referer "http://signpen.pe.kr" pass
SetEnvIF Referer "http://www.signpen.pe.kr" pass
<FilesMatch ".(gif|jpg|png|bmp|GIF|JPG|PMG|BMP|mp3|MP3|mpeg|MPEG|wav|WAV|asf|ASF
|wmv|WMV|swf|SWF|exe|EXE|zip|ZIP|xxx|XXX)">
Order deny,allow
deny from all
allow from env=pass
ErrorDocument 403
</FilesMatch>
  파일을 업로드 하고 확인 해 보니 내 글을 스크랩 해간 블로그의 이미지는 모두 'X박스'로 나타나는 것이 확인 되었다. 그러나 첨부파일의 경우엔 위의 링크방지 방법이 통하질 않는 관계로 가끔 트래픽과 리퍼로그를 확인하고 어딘가 트래픽이 샌다고 생각 될때마다 첨부파일의 링크를 바꾸는 방법으로 해결해야 하겠다.

  내 블로그의 글은 이미 블로그 사이드바 하단부에 저작권 표시를 해 둔 대로 상업적인 영리의 목적이 아니라면 얼마든지 가져다 쓸 수 있도록 해 두었다. 물론 출처 표기를 해야하며 2차가공은 허락되지 않는다.

  내가 발견한 블로거는 동의도 구하지 않고 하단부의 텍스트 변형으로 2차 가공까지 해 두었다. 이처럼 트래픽에 대한 부담 문제같은 경우도 미리 말을 해 두었더라면 상호간에 협의해 원만한 해결을 할 수 있는 길도 있었다.

  처음엔 내 글을 소개해 주는것에 대한 반가움에 "출처표시를 제 사이트에 대한 링크로 남겨주세요"라는 말을 쪽지로 보냈다. 그리곤 살펴보다가 내 트래픽을 가져다 쓰는 모습에 그냥 그 사람이 가져간 링크를 모두 깨버리는 형태로 나 혼자 해결했다.

이것이 쥐꼬리

  포털의 서비스형 블로그를 사용하는 사람들은 모두 트래픽에 대한 부담을 모르기에 하는 행동일 수 있으나, 설치형 블로그를 사용하는 사람들은 그런행동 하나로 방문자도 없었는데 트래픽 초과로 하루종일 블로그가 닫혀있는 일이 벌어질 수 있다는것을 좀 알아주었으면 한다. 네이버도 외부링크의 경우 모두 막아두지 않았는가... 그런거다. 용량이 넉넉한 네이버도 내 공간이 아닌 다른곳에 트래픽을 허용해 주길 싫어한다. 나처럼 조그마한 트래픽으로 운영하는 블로거들은 그런 기분이 더 심하다. 쥐꼬리만한 트래픽을 그냥 뺐어가 써 버리면, 나같은 블로거들은 눈물이 난다....ㅜㅜ 진짜다....;;

top
  1. Hatori 2006.07.17 20:02 신고 수정/삭제 댓글

    모든 파일을 막을 수 있는 더 간단한 방법이 있습니다.

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?signpen\.net/ [NC]
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?signpen\.pe\.kr/ [NC]
    RewriteRule .*$ - [F]

    이렇게 하면 본인의 주소외에서 들어오는 모든 요청을 거부합니다.

  2. Favicon of http://smileand.com/tt 세이지 2006.07.17 23:23 신고 수정/삭제 댓글

    아.. 좋은 방법이군요:D..
    저는 1기가 호스팅인데...
    아직까지는 트래픽을 초과해본적도 없고..^^;;
    사실 퍼갈만한 정보도 아직은 없는 듯하군요..=_=..;;
    그리고.. 감사드립니다..

    • Favicon of http://signpen.net 싸인펜 2006.07.18 00:50 신고 수정/삭제

      1기가 호스팅!! 제겐 꿈의 호스팅 서비스이군요..;;;
      제가 쓰는 업체의 경우 500M짜리는 무척 저렴한데 용량이 1G로 넘어가면 가격이 확 뛰어올라서요..
      이번 호스팅 업체 계약이 만료되면 1G짜리의 저렴한 업체를 한번 물색 해 봐야겠습니다..ㅎㅎ
      그리고 감사라뇨.. 그냥 지나가다 한번 남긴 말일 뿐인데요^^ㅋ

  3. Favicon of http://smileand.com/tt 세이지 2006.07.18 22:11 신고 수정/삭제 댓글

    안녕하세요! 1기가 호스팅이 꿈의 호스팅이라고 말씀하시다니^^;
    제가 쓴포스팅 http://smileand.com/tt/11 에 잠시 와보시면 재미있는 사실을 알수있습니다:D
    음.. 도움이 되셨으면 좋겠습니다:D
    아 그리고 옆<-에 크리에이티브 커먼즈 코리아 한번 들어가봤는데 신기하네요!

    • Favicon of http://signpen.net 싸인펜 2006.07.19 13:03 신고 수정/삭제

      옵!! 세이지님 글 잘 읽었습니다. 5년동안이라니!!
      심각하게 저렴한데요^^ㅋ
      무척이나 도움이 되는 글이었습니다.ㅎㅎ

  4. Favicon of http://expj.net expj 2006.07.18 23:47 신고 수정/삭제 댓글

    ㅋㅋㅋ 싸인펜님 잘지내셨어요?
    그동안 자주 오지못해서 죄송합니다~ ㅠ
    모든 일 다 잘되가시는가요?

    이 글 저도 엄청 동감합니다 ㅠㅠ

    예전에 블로그는 아니고 제가 만든 프로그램으로 이것저것 사진도 올리고 하며
    미리내 무료 계정(트래픽 100mb)을 쓰고 있었는데
    어느날부터 트래픽 초과라더군요 ㅠㅠ
    사실 처음엔 너무 행복했습니다. 이렇게 제 홈페이지에 사람이 접속할줄이야.

    그런데 그게 며칠동안 계속되었습니다.
    정말 이해가 가지 않습니다.
    제가 제 홈페이지 들어가기도 전에 트래픽이 초과되다니;;

    그래서 알고보니 제 친구가 제가 올린 사진을
    저희 동문이 모두 들러서 엄청 활성화되어있는 홈페이지에 링크를 시켜놓은 것입니다. ㅠㅠ

    그 친구야 당연히 아무것도 모르고 링크시킨거겠지만..
    전 괜히 화가나더군요 ㅠ

    그래서 그 이후론 싸인펜님처럼 .htaccess로 다 막아놨지요 ㅠ

    지금 라이프인렌즈라는 제 갤러리사이트도 그렇게....

    • Favicon of http://signpen.net 싸인펜 2006.07.19 13:05 신고 수정/삭제

      expj님 오랬만이에요^^ㅋ

      트래픽이 샌다는거 처음 알았습니다..;;
      모르는 사람은 모르고 한 일이라지만, 주인 입장에선 이거 눈물나는 일이더라구요...;;

      expj님도 겪으신 일일 줄이야....
      그나저나, 블로그 부활 하셨으면 좋겠어요~ㅋ

  5. Favicon of http://raonsky.com/tt/ 라온수카이 2006.07.19 02:56 신고 수정/삭제 댓글

    저는 분수(?)에 맞지 않게 트래픽이 1.5G라서 매일 반도 못 쓰고 있습니다.;;

    • Favicon of http://signpen.net 싸인펜 2006.07.19 13:08 신고 수정/삭제

      이미 1G 트래픽에서 트래픽 초과를 겪으셨던 라온수카이님이기 때문에, 지금 쓰신 댓글은 무효라는 결론이 나왔습니다.

      4주후에 뵙겠습니다.
      탕, 탕, 탕~

  6. Favicon of http://www.livelikecaleb.com/ Caleb 2006.07.19 05:36 신고 수정/삭제 댓글

    참 신경질나는 일을 겪으셨군요.. -_-;;
    정말 생각없이 사는 놈들이 너무 많은 것 같습니다.. -_-;;

    • Favicon of http://signpen.net 싸인펜 2006.07.19 13:12 신고 수정/삭제

      이래서 포털들이 검색기능 강화보단 자신의 DB늘리기에만 급급한거 같아요. 외부 자료도 이용자들이 퍼 와서 포털의 DB속에 차곡차곡 쌓아주니까요. 구지 외부자료 검색 능력을 강화할 필요성을 못느끼는거죠.

      그래서 포털들이 장려하는 펌과 스크랩 때문에 사람들의 인식속에 저작권이라는 단어가 점점 사라져 가고 있는것 같습니다....;;

  7. Favicon of http://claztec.tistory.com claztec 2006.07.19 08:25 신고 수정/삭제 댓글

    전 혹시나 모를 트래픽 초과와 용량때문에 티스토리로 이주를 했담니다...

    • Favicon of http://signpen.net 싸인펜 2006.07.19 13:22 신고 수정/삭제

      역시 티스토리는 트래픽과 용량에서 자유롭다는게 최고의 장점이죠!! 트래픽 압박에서 해방되셨군요^^ㅋ

  8. 조금주 2007.03.12 18:01 신고 수정/삭제 댓글

    트래픽이 뭔지 배우다가 생쥐가 귀여워서 퍼가요..^^

    • Favicon of http://signpen.net 싸인펜 2007.03.12 19:19 신고 수정/삭제

      에공, 사실 저도 저 그림을 어딘가에서 퍼 온건데 출처를 잊어버렸네요^^ㅋ
      댓글 감사합니다~

댓글 쓰기