1 Kotoko이 작성한 답글

(3 답글들, 잡담하기에 작성)

저도 경험하고있습니다.
몇일전부터 블로그스팟 쪽을 링크에 담아서 보내는군요 ^^;

포럼으로 이동: 잡담하기

2 Kotoko이 작성한 답글

(41 답글들, 스킨 및 플러그인에 작성)

음.. 뭔가 굉장한 논의가 오고갔었군요 ;;
제가 validator에 대한 글을 올릴땐 "플러그인이 위험한지"를 검사한다기보단
"플러그인의 위험 가능성"을 체크하는 의미로 생각했었습니다.
즉, "위험할 수 있다"를 경고하자는거였지요.

생각은 해놓고.. 내용 괜히 길어질까봐 올리지않았던 내용입니다만
user_func나 include등이 발견되면 "외부 코드 호출 발견"
fopen 같은건 "파일 입출력 발견"
exit; 같은것도 그렇고요..

진짜 플러그인이 위험한지를 검증하는걸 만들면.. 그것 자체로도 태터 이상의 프로젝트가 될것 같습니다.

포럼으로 이동: 스킨 및 플러그인

3 Kotoko이 작성한 답글

(41 답글들, 스킨 및 플러그인에 작성)

inureyes 작성:

플러그인의 보안등급을 직접 측정하는 부분을 플러그인 모듈 안에 추가해야 되지 않을까 싶습니다.

복잡하게 생각하면 복잡한데, 간단하게 생각하면 플러그인 내용 중에 SQL 쿼리가 존재하는지, 자바스크립트가 존재하는지 등등만 검사해서 표시하도록 해도 해결은 되지 않을까 싶습니다. 어떨까요?

플러그인이 "미사용" 에서 "사용"으로 전환될때 내부적으로 validate 하고, 그 결과에 대해서 사용자에게 경고를 해주는것도 좋을거같습니다.
예를 들자면..

사용하시려는 ***플러그인은 다음과 같은 이유로 위험할 수가 있습니다.
* 이 플러그인은 DB에 테이블을 생성합니다.
* 이 플러그인은 DB에 레코드를 수정합니다.

이를 무시하고 플러그인을 사용하시겠습니까?

처럼 말이지요.

포럼으로 이동: 스킨 및 플러그인

4 Kotoko이 작성한 답글

(6 답글들, 잡담하기에 작성)

저는 1.0.4에 자작한 트랙백 월 플러그인을 가동하고있습니다.
1.0.5 베타3 에 적용되어있다는걸 알았으면 안만들었을텐데 말이죠 cool
작동방식은 베타3의 그것과 거의 동일합니다.
하루 약 15건 내외의 스팸 트랙백이 오고있었습니다만,
플러그인이 남긴 로그를 살펴보면 제 블로그와 아는분의 블로그의 경우 100% 필터링에 성공하고 있습니다.

혹시 REMOTE_ADDR과 linkURL의 host ip가 같은 스팸 트랙백이 오는 경우를 대비해서
키워드 필터링도 준비를 해두었는데, 이런 경우는 아직 없네요.

아마도 베타3의 TrackBack Tracer도 수많은 스팸 트랙백들을 잘 걸러주고 있을거라 생각됩니다. big_smile

포럼으로 이동: 잡담하기