본문 바로가기

개발/해킹

익스프레스 엔진 (XE) trackback 스팸 공격 방지

익스프레스 엔진 (XE) trackback 스팸 공격 방지


원인 :  XE의 trackback 기능을 이용한 스팸 공격이 발생 되고 있습니다.
이 공격은 각 게시물에 대량의 스팸 글을 등록하여 홈페이지의 부하와 함께 서버의 부하를 함께 발생시키는 주요 원인이 되고 있습니다.
 
처리 방법 : trackback의 기능을 사용하지 않는다고 한다면 해당 기능을 꺼 두시는 것이 바람직 합니다.
 
방법은 다음과 같습니다.
 
XE 관리자에서의 처리 방법 : XE 관리자 로그인 -> 게시판 관리 -> 추가설정 -> 화면 하단의 엮인글을 "아니요"로 수정
 
.htaccess 파일을 수정하는 방법 : FTP로 접속(이 때에 숨겨진 파일 보기 등의 설정이 활성화 되어 있어야 합니다.) -> .htaccess 다운로드 -> 다운로드 된 .htaccess 파일 편집기로 열기 -> 열린 문서 두번째 줄에 다음을 추가해 줍니다.
 
RewriteRule trackback/?$ - [F]
 
이후 문서를 저장한 후 다시 .htaccess 파일을 FTP로 업로드 하시면 차단이 가능합니다.