XE 공식 자료실

스팸봇에 의한 게시글 / 댓글 / 회원가입 등록을 차단하는 애드온 입니다.

  

사람이 직접 입력하는 스팸은 다른 애드온을 동원하셔야 될터이나,

어설픈 스팸봇은 이제 XE에 발도 못 붙일것이다...  라고 생각하고 있습니다.

 

* 최근 매크로를 이용해서 게시판에 스팸글을 도배하는 사례가 발견되었기에,  

스패머가 돈과 시간을 조금 더 허비하도록 매크로 방지기능을 추가하였습니다.(v2.6)

 

* 사람이 직접 글을 입력하는지 스팸글에 링크도 안 걸어놓고 글자로 장난을 치는 일이 있었기에,

최대한 스팸글을 걸러낼 요량으로 스팸키워드 검색등 몇가지 기능을 추가하였습니다.(V1.1)

 

--참고-- 

Stop_Spambot_xe 애드온이 작동되는 방식은,

자료 등록시 애드온에서 제출을 요구하는 몇가지 자료를 검사해서,

이들 자료가 적합하지 않으면 스팸으로 간주해 글를 등록시키지 않는것입니다.

그리고 최신버전 다운로드/질문 등은 플래너사이트(crypto216.iwinv.net/xe)를 이용 해주시기 바랍니다.

 

감사합니다.

ksc

 

  

최신 버전은 아래사이트를 방문 해보시기 바랍니다. 

http://crypto216.iwinv.net/xe/

 

 

<애드온 특징>

--스팸봇 점검--

1) 입력 화면에서 등록 단추를 클릭해야 애드온이 요구하는 자료의 input 태그를 생성합니다.

2) input 태그의 이름과 값이 매번 변경되도록 되어 있고, 이들 값이 틀리면 스팸으로 간주합니다.

3) 자료 입력(타이핑) 시간이 최소 1.5초가 안되면 스팸으로 간주 합니다.

4) 서버와 PC의 실시간 값을 계산하고 이값이 논리적이지 않으면 스팸으로 간주합니다.

--직접입력 점검--

1) 스팸키워드 등록 항목이 추가 되었고, 문서 내용에 등록된 스팸키워드가 검출되면 스팸글로 간주 합니다.(V1.1)

2) 문서에 한글이 없을 경우 스팸처리 할 대상을  '모든사용자/비로그인사용자/적용않음' 중에서 선택할 수 있습니다(V1.1)

3) 문서에 'display:none'등 특정 CSS코드가 있을 경우 스팸처리 할 대상을  '모든사용자/적용않음' 중에서 선택할 수 있습니다.(V1.4)

4) 문서에 화면 출력값이 없는 "a" 태그가 있을 경우 스팸처리 할 대상을 '모든사용자/적용않음' 중에서 선택할 수 있습니다.(V2.3)

--공통--

1) 스팸이 검출 되었을 때, 등록된 관리자에게 쪽지로 스팸정보를 전달 합니다.(V1.4)

 

 

--- 버전별 수정내용 ---

V2.8: (2019/08/11)

1) 매크로 대응: 등록단추 애니메이션 적용 대상을 세분화 하였습니다.

    ("게시판 및 회원가입 모두적용 / 게시판만 적용 / 회원가입만 적용 / 적용않음" 중에서 선택가능)

2) 매크로 대응: 버튼의 글자색상이 랜덤으로 게속 변동되도록 하였습니다.

3) 매크로 대응: 버튼의 보더색상을 특정 색상으로 지정할 수 있는 옵션을 추가 하였습니다.

    ("색상없음-모든단추 / 랜덤색상-모든단추 / (적,청,녹)색상-등록단추만 적용" 중에서 선택가능)

 

V2.7: (2019/08/07)

1) 매크로 대응: 회원가입 등록단추에도 애니메이션 동작을 추가 하였습니다.

 

V2.6: (2019/08/02)

1) 매크로 대응: 동일위치를 계속 클릭하는 횟수가 설정된 횟수(기본:4회)를 초과할 경우 브라우져를 다시 시작해야 되도록 하였습니다.

(적용 않으려면 설정에서 횟수를 999 정도로...)

2) 매크로 대응: 글쓰기/댓글 등록단추에 애니메이션 동작을 추가하고, 이의  적용여부를 옵션에서 선택할 수 있도록 하였습니다.(기본값:적용)  

 

V2.5: (2019/04/22)

1) 회원정보 수정시 서명난에 "a"태그가 입력되어 있는 경우,

"a"태그를  (그대로 둠 / "a" 태그 만 자동삭제 / "a"태그 및 태그내용 자동삭제)  중에서 한 방법을 선택할 수 있도록 하였음.

(기본:그대로둠,   참고: "a"태그의 url 주소가 http://planner123.raonnet.com/xe/index.php?mid=QnA&act=dispBoardWrite 와 같이 주소에 act가 있으면,  XE에서 자동으로 회원 서명난의 "a" 태그를 제거한 후 DB에 저장 하는듯...)

 

V2.4: (2018/07/09)

1) 화면 출력값이 없는 "a" 태그를 검사할 때, 스페이스(공난)만 있는것도 값이 없는 것으로 간주 하였습니다.

 

V2.3: (2018/08/08)

1) 문서에 화면 출력값이 없는 "a" 태그가  있을 때 스팸처리 할 대상을  '모든사용자/적용않음' 중에서 선택할 수 있도록 했습니다.

 

V2.2: (2018/06/25)

1) 스팸봇이 게시글 쓰기를 시도 했을 때는, 쪽지 내용에 게시판 이름과 게시글 제목이 표시 되도록 했습니다.

 

V2.1: (2018/05/19)

1) XE 1.9.0 이전 버전에서도 작동 되도록, BaseObject 관련부분 조정 하였습니다.

 

V2.0: (2018/05/15)

1) 마우스 커서 좌표값이 있을 때만 input 태그를 생성하도록 하였습니다.

   (스패머가 프로그램을 분석해서 조작을 한다 해도 로컬변수 조작은 잘 안될 터이니....  머리가 좀 아플겁니다.)

V1.9.1: (2018/04/29)

1) 스팸봇이 회원가입을 시도하는것이 검출 되었을 때, 쪽지 내용에 '가입시도_id'가 표시되도록 하였습니다.

 

V1.9: (2018/03/13)

1) 쪽지글 제목에 '가입/쓰기' 및 1단계 IP주소를 표시하여, 쪽지글 제목으로 대략적인 스팸 검출 내용을 알 수 있도록 했습니다.

2) CSS코드 검출 항목에 visibility:hidden 속성을 추가 하였습니다.

 

V1.8: (2018/03/07)

1) 쪽지로 보내는 스팸 정보에, 스팸봇의 웹브라우저 정보를 추가 하였습니다.

2) 스팸봇이 회원가입을 시도하는것이 검출 되었을 때는, 메시지 출력대신 "설정->다른곳으로 보낼 웹주소"에 등록된 웹주소로 이동 시키며,   

등록된 웹주소가 없으면 아래 주소의 "구글 스팸 이미지 검색 페이지"로  강제이동(추방) 시킵니다.

( https://www.google.com/search?q=spam&dcr=0&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiQs5-n9tfZAhVJqI8KHe0JB-4Q_AUICigB&biw=1536&bih=734 )

 

V1.7: (2018/03/06)

1) 쪽지로 보내는 스팸 정보에, (회원가입) 또는 (문서등록)을 추가하여 어디에서 스팸이 검출 되었는지 알 수 있도록 하였습니다.

 

V1.4: (2018/03/05)

1) 문서에 특정 CSS코드가 존재하는지 검토할 대상을, "모든사용자(관리자 제외)" 또는 "적용않음" 중에서 선택할 수 있도록 하였습니다.

2) '설정->관리자_ID' 에 관리자ID를 등록한 경우, 스팸이 검출되면 관리자에게 쪽지로 스팸정보를 전달하도록 하였습니다.

 

V1.3: (2018/03/02)

1) 한글조건 및 스팸키워드가 검출되어 등록이 거부된 회수가, '설정->허용회수'에 설정된 숫자(생략값: 6) 보다 크면,

  브라우저를 껐다가 다시 접속해야 글(댓글) 등록이 가능하도록 하였습니다. (적용 않으려면 허용횟수를 999 정도로...)

2) 각 스팸 키워드의 문자 구성에 맞추어 키워드 검색을 실행하도록 하였습니다.  예를들어

  키워드가 한글로 구성되어 있으면 문서 내용중 한글만을 대상으로 검색하고, 

  키워드가 한글+영문으로 구성되어 있으면 문서 내용중 한글+영문을 대상으로 키워드를 검색하며,

  키워드가 한글+영문+숫자로 구성되어 있으면 문서 내용중 한글+영문+숫자를 대상으로 키워드를 검색하도록 하였습니다.

   (예:  '카지노'가 키워드인 경우, 문서에 "@$ 카  aa   b12  @지 ##-- SC99 # ~- ,. 노#$@" 로 입력해도 '카지노'가 검출 되도록 함.)

 

V1.2: (2018/02/26)

1) 한글조건 및 스팸 키워드 검토 대상을 "로그인하지 않은 사용자", "모든사용자(관리자 제외)" 또는 "적용않음" 중에서

    선택할 수 있는 옵션을 추가 하였습니다.

 

V1.1: (2018/02/24)

1) 문서 내용에 한글이 없을 경우에 문서등록을 허용할 것인지, 스팸글로 처리할 것인지를 선택할 수 있도록 옵션을 추가 하였습니다.

2) 스팸 키워드 입력 항목을 추가하고, 문서 내용에 해당 키워드가 검출되면 스팸글로 처리 되도록 하였으며,

   글자로 장난 치는것을 방지하기 위해, 키워드가 특수 문자등과 같이 섞여 있어도 키워드가 검출 되도록 하였습니다.

   (예:  '카지노'가 키워드인 경우, 문서에 "@$ 카    @지 ##   # ~- ,. 노#$@" 로 입력해도 '카지노'가 검출 되도록 함.)

 

 

V1.0: (2016/09/01)

- 입력도중 엔터키를 눌렀을 경우에 자동으로 폼이 제출되면서 애드온이 실행되는것을 방지하기위해,

  엔터키로 폼이 제출되지 않도록 하였습니다.(스팸간주 메시지 출력방지)

 

V0.9: (2015/11/05)

- plannerXE123의 weekly plan 작성시 검증이 누락되어 스팸글로 간주 되던것을 정상 처리되도록 하였습니다.

 

V0.8: (2015/10/10)

- 레이아웃이나 스킨에 따라 error_return_url 값을 못받는 경우가 있어 에러를 유발 하기에...

    error_return_url  부분을 제거 합니다.

 

V0.7: (2015/1/10)

- 스케치북 스킨 모바일에서 인식 안되던것을 인식되도록 하였습니다.

  (form이 여러개 사용되고, Submit 단추가 form 외부에 있는등 일반적인 쓰기화면 형태와 달라, 

  부득이 모든 Form 태그에 스패봇 관련 코드를 출력하여 에러를 방지함.)

 

V0.6: (2014/6/20)

- 오차 허용기본 시간을 2분(120초)로 늘렸습니다.

- 스케치북 스킨에서 댓글을 작성할 경우 스팸글로 처리되던것을 정상적인 글로 인식되도록 하였습니다.

  (스킨에서 텍스트박스용과 에디터용 댓글 form 2개가 같이 출력되고 있어 약간 이상하기는 함.)

 

V0.5: (2014/6/8)

모바일 글쓰기에도 적용되도록 하였습니다.

 

V0.4: (2014/6/4)

버그 수정판 입니다. (V0.3에서 밀리세컨드를 초단위로 변환해 놓은것을 밀리세컨드로 잘못 계산한 부분 수정)

 

V0.3 추가:(2014/6/4)

네트웍 사정등으로 화면 출력이 지연되는 경우를 감안한 지연시간 3초 허용을 외국에서 연결하는경우를 고려 10초로 늘림 (설정 가능)

화면 출력 후 자료등록까지의 시간이 1.5초 미만인 경우 스팸으로 처리.

 

 V0.2:(2014/5/25)

등록 단추를 클릭하지 않으면 폼필드 생성되지 않음. 

검증값 및 입력 변수 이름 자체를 매 화면마다 다른값으로 제출 할것을 요구. 

자료 등록시 몇가지 제출된 값이 적합하지 않으면 스팸으로 처리. 

 

감사합니다.

ksc