본문 바로가기

벌새::Analysis

티스토리(Tistory) 블로그 스킨 파일 업로드를 이용한 웹하드 광고 (2010.11.27)

반응형
티스토리(Tistory) 블로그를 활용한 웹하드 광고 기법은 댓글, 트랙백에 자동화된 프로그램을 이용하여 등록하는 방식에서 벗어나 최근에는 스킨(Skin) 파일 업로드 기능을 이용하여 웹하드 광고를 하는 것을 확인하였습니다.

h**p://cfs.tistory.com/custom/blog/41/******/skin/images/as.html
외부 단축 URL과 같은 서비스를 이용하여 티스토리 특정 계정의 스킨 영역에 그림과 같은 html 파일을 등록하여 다양한 방식으로 접속을 유도합니다.

접속자는 해당 웹하드 등록 게시물처럼 구성된 페이지의 무료 보기 버튼을 클릭할 경우, 국내 특정 웹하드의 추천인 아이디가 등록된 경로를 통하여 가입 페이지로 연결되는 동작을 하고 있습니다.

실제 티스토리 블로그의 관리자 모드에서 스킨 파일 업로드 항목을 살펴보면, 그림과 같이 일반적으로 그림 파일로 등록되는 URL 주소가 해당 웹하드 광고 페이지가 등록된 html 파일(h**p://cfs.tistory.com/custom/blog/41/******/skin/images/as.html)과 동일한 형태임을 확인할 수 있습니다.

이런 식의 광고는 매우 안전적인 위치에 광고 페이지를 등록하여 외부에 홍보하는데 효과적인 방법으로 판단됩니다.

티스토리 측에서 이런 식의 편법을 통한 광고 행위를 할 수 없도록 어떤 조치가 있어야하지 않나도 생각됩니다.

글을 쓰고 나니 이런식으로 웹하드 광고 행위를 하라고 테크닉을 알려주는 것 같군요.
728x90
반응형
  • 그부분은 어쩔수가 없죠.
    저는 다음 지식 홈페이지 제작분야 엑스퍼트입니다.
    티스토리의 핵심프로그램인 테터툴즈는 본래GPL을 따르는 프로그램이었습니다.
    그것을 그대로 가져와 중앙관리 및 분산 서비스를 적용/개발한게 티스토리라는 프로그램이구요.
    그러다보니 기존의 자유로운 디자인 방식이 그대로 도입되었는데요.
    위 사항을 막으려면 해당 함수를 전부 죽여야만합니다.
    그런데 문제는 관련 함수중 일부가 티스토리 서비스 내에서 어마어마하게 쓰이고 있습니다.
    그걸 강행해 차단한다 해도 그만큼 서버에 부하가 일어나 정상적인 서비스를 할 수 없게 되구요.
    스킨 부분에서 FTP로의 업로드를 허용하는데, 이 파일들을 언제 다 검사하나요..
    커널을 직접 프로그래밍해도 위에서 말씀드렷다시피 엄청난 부하가 걸립니다.
    지금의 보안망만으로도 서버측에 일반인으로써는 상상할 수 없는 부하가 걸리는데, (이것때문에 필터링 전용 머신을 별도로 설치합니다.) 그것들을 일일히 차단하면 서버는 조만간 대폭팔이 일어날지도 모르죠.

    일단, 프로그램의 목적이 Free 즉 자유로움에 있다보니 그부분에 대한 제재는 불가피하다고 보시면 됩니다..

  • 이런일도 있었군요...허걱..