XETOWN

자유광장

조회 수 174 추천 수 0 댓글 8
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

특히

 

1. 차단사유 설정 불가

2. 차단기간 설정 불가

3. 관리그룹 설정 불가

 

이 3가지가 정말 불편한데

 

일단 3번의 경우는 예컨대 게시판 관리자를 설정하려면 게시판 모듈에서 관리그룹에 권한을 주거나 관리자를 지정해주면 끝나는 문제인데, 문제는 그렇게만 할 경우 저 스팸모듈에 접근할 수 있는 권한이 없기 때문에 광고가 올라와도 ip 차단 하나 못 시키는 상황이 발생합니다.

 

따라서 게시판 관리자 하나를 설정하는 데도 일일히 최고관리자 권한을 부여해야 하고 act 금지 애드온을 통해 수많은 act들을 일일히 등록해줘야 합니다.

 

특히, 최고 관리 권한 부여를 남발하기 때문에 보안에 있어서도 매우 좋지 않은 방식인거 같네요. 근데 딱히 방법이 없어서 울며 겨자먹기 하듯이 하고 있는 상황입니다.

 

그리고 1번이랑 2번은, 여러가지 커뮤니티 사이트들 돌아다녀보면 거의 반드시 있는 기능들이고, 실제로도 이용자들에게 상당히 많은 문의사항과 불편 불만 접수를 받은 사항인데

 

예를 들어 디시인사이드 같은 사이트를 들어가 보면, 광고나 도배 음란물 등등을 올리면 ip 차단을 당합니다. 이 때 알림문구로 "xx의 사유로 차단되었습니다" 와 같은 메세지가 나와서 지금 이 ip가 왜 차단되었는지 알 수 있게 하고, "차단기간: 201x년 xx월 xx일 hh:mm:ss" 이런 식으로 떠서 언제까지 차단되었는지 나옵니다. (해당 기간이 지나면 자동으로 차단이 풀립니다.)

 

그런데 xe에는 저런게 없어서 차단기간이 지나면 관리자가 일일히 하나하나 예의주시하고 있다가 수동으로 목록에서 삭제해야 하고, 뭐 때문에 차단되었는지 전혀 설정이 불가능하고 단순히 "차단되었습니다"라고만 나와서 차단당한 이용자들로 하여금 황당하고 화가 나게 만듭니다.

 

특히 특정 ip 대역으로 스팸이 쏟아지거나 일부 악질 이용자가 발생할 경우 해당 ip 대역을 차단하게 되는데, 이때 같은 ip 대역을 이용하다가 같이 차단당한 이용자들이 아무 설명 없이 "차단되었습니다" 라고만 나오는 알림 문구를 접하고 온갖 불만을 쏟아내는 경우를 정말 많이 목격했는데

 

그럼에도 불구하고 전혀 방법이 없기 때문에 그저 하나하나 일일히 설명하는 수밖에 없습니다.

 

(저희는 이 문제 때문에 회원 로그인을 할 경우 ip 필터링 목록을 안 불러오도록 설정하고, 회원은 회원 모듈에서 따로 차단(로그인 불가 기간설정)하는 방식으로 하고 있습니다.)

 

위 디시인사이드도 그렇고 다른 사이트를 봐도 차단사유 개별 설정이나 차단기간 개별 설정 등은 이용자를 차단함에 있어 아주 기본적인 사항인데, xe에서는 불가능하기 때문에 문제가 있네요

 

관련 서드파티 자료가 있나 찾아봐도 이런건 찾아볼 수가 없습니다. (누군가가 개별적으로 제작의뢰해서 사용하고 있을 수는 있겠네요.)

 

암튼 다른 분들은 어떻게 생각하시는지 궁금합니다.

 

참고로 이런 이야기들을 하면 많은 분들이 "회원만 글쓰기 가능하도록 하면 되지 않냐" 라고들 하시는데, 사이트의 성격이나 대상 이용자들에 따라 비회원도 글을 쓸 수 있는 곳이 있고 아닌 곳이 있습니다. 당장 디시인사이드만 하더라도 회원가입 없이 얼마든지 글을 쓸 수 있는 사이트입니다. 다양한 커뮤니티마다 성격과 특징이 다 다른데 오로지 로그인만을 해결책으로 보는 것은 아니라고 생각되네요. (애초에 xe라는 cms 자체가 기본적으로 비회원도 글을 쓸 수 있도록 되어 있습니다.)

 

다른건 몰라도 차단당한 ip로 글쓰기를 시도할 경우 알림 메세지에 차단 사유를 같이 출력하는 건 아주 기본적으로 필요한 것 같습니다. 심지어 다른 것들과 달리 차단사유는 ip 차단 등록할 때 사유도 같이 적을 수 있도록 이미 마련되어 있고, 관리자 페이지에서도 해당 ip의 차단사유를 열람할 수 있도록 이미 다 되어 있죠.

  • ?
    Jack 2016.09.07 23:26:10
    매우매우매우매우매우 공감하는이야깁니다
  • ?
    후하니 2016.09.08 08:07:54

    https://www.xetown.com/index.php?mid=lakepark&category=5952&document_srl=369930

  • ?
    기븐 2016.09.08 10:09:49
    글에도 써놨지만 회원 차단이 아니라 ip 차단을 말씀드린 것이었습니다.
  • ?
    후하니 2016.09.08 10:23:33

    사실 저 모듈에다가 ip대역 차단 기능을 넣으려다가 말았는데..
    아무래도 비회원이 글쓰기가 가능한 사이트에서 IP차단으론 역부족인것 같습니다.
    데이터를 껏다켜거나 길거리 와이파이, 수없이 널린 VPN과 프록시..

    차라리 쿠키나 user agent, 셰션을 동반한 차단이 더 효과적일수도.

  • profile
    웹지기 2016.09.08 10:38:46

    근데 제가 탈퇴된 비회원의 게시글에 이게시글을... 클릭하고 보니 게시글 차단이 활성화 되어 ip로 차단이 가능하던데요. 이게 되는 기능 아닌가요?

  • ?
    후하니 2016.09.08 10:54:29
    네 비회원이거나 탈퇴한 회원일 경우 아이피 차단이 됩니다
  • profile
    구름이 2016.09.09 17:34:33
    얼마전 오토봇 무한 글쓰기 공격 당해보니 이글이 공감 됩니다.
  • ?
    기븐 2016.09.09 17:36:35
    오토봇은 Bot Challenge Anti Spam 이라는 애드온을 쓰면 아마 막아질겁니다. 사람이 직접 올리는게 문제지... 전 오토봇 스팸 차단용으로 여러가지 쓰다가 저 애드온 쓴 뒤로 캡챠고 뭐고 하나도 안 쓰고 저거 하나만 쓰는데도 죄다 막아지더군요.

서버에 요청 중입니다. 잠시만 기다려 주십시오...