웹 사이트의 보안문제
몇일전 정회원 토론방 게시글이 삭제되는 일이 있었습니다. 이전에는 게시글에 댓글이 달리면 수정또는 삭제를 못하도록 설정되어 있었습니다만 회원들의 요청에 의해 댓글이 있더라도 누구나 본인의 작성글에 한해서는 글의 수정/ 삭제가 가능하도록 현재 설정되어 있습니다. 다만 본인이 작성한 글이라도 타인의 댓글이 있을시 함부로 삭제하는건 예의에 어긋나는 경우로 생각됩니다. 그런데 이번경우는 글을 올리신 본인이 삭제를 안한게 분명한데 글이 삭제되는 경우로 보이구요. 그리고 오늘 저녁 정회원 토론방에 있던 다른글이 또다시 삭제되는 현상이 생겼네요. 전해 듣기로는 2년전에도 게시글이 삭제된 경우가 두어번 있어 조금의 논란도 있었구요.
대표총무 Fab 님과 웹마스트 창공님으로부터 연락 받은후 조사와 테스트를 해본결과 웹상의 오류는 아닌거 같습니다. 다만 이런현상이 생기는 가능한 몇가지 이유들을 유추해 볼수는 있습니다. 이번 회기까지만 저도 비공식 웹관리자 역할을 가지고 도와 드리겠다 약속한 터라 두분과 이런현상이 왜 생기는지와 그에 따르는 필요한 개선사항에 대해 저의 생각을 이야기 했고 웹의 보안차원에서 수정작업을 하였습니다.
그래서 이글로 알리고자 함은
앞으로는 관리자, 본인이나 또는 어떠한 경로이던 삭제되는 웹사이트상의 모든 게시글과 댓글은 자동으로 보관함으로 옮겨져 삭제자 정보, 시간, 로그인 IP 주소와 함께 보관되도록 새로운 애드온 프로그램을 설치하였습니다. 회원분들께 수정된 이부분은 공지해 드려야 하기에 참조하시면 좋겠습니다
장점으로는 어떠한 경로로 게시글이 삭제되었는지 추적이 가능해 보안이 강화되고 혹 실수로 본인 글을 삭제하셨다면 웹 관리자에게 연락하시면 다시 Recovery가 가능합니다. 다만 이러한 변동사항이 운영위의 논의가 필요한 경우라면 검토해 보시길 바랍니다.
-
?
수고가 많으십니다 즐기시는 포도발효음료는 레인체크로 보관해 드릴께요 ㅎ
-
보해님
수고가 많으십니다. 감사해요 !
-
오늘 또 "회칙 개정안 투표하세요" 라는 정회원 토론방 글이 삭제되는 일이 발생했네요.
어제 설치한 Addon 추적 프로그램으로 다행히 복구는 했는데 왜 이런 일이 일어나는지에 대한 연구나 결론은 숙제로 남겨 두겠습니다.ㅠㅠ
-
?
안녕하세요,
보해님 수고가 많으십니다.
처음 지운 것은 제가 한 것 같습니다. 투표항목이 많아서 항목별로하다가 저녁에 다시하기로하고 작성하던 댓글을 지웠는데, 원글이 없어졌어요. 사용자의 아이디로 권한이 주어져야하는데 그런 기능이 없나봅니다. 의도적으로 지운게 아니니 용서하십시오. 근데 코비드로 산행을 좀 자제했더니 투표자격이 없어졌난봅니다. 그래도 가서 다시 투표할 생각입니다. 투표 자격은 없는데 투표글을 지웠다.. 이상하지요. 곧 산에서 뵐께요.
-
지족님, 오랜만이네요. 지족님이 글 지운거 아닙니다 ㅎ. 본인 댓글지운다고 본인거도 아닌 원글은 지워지지도 않구요.
그리고. 지족님은 코비드 때문에 산행활동이 뜸하셨어도 회칙상 정회원이고 투표자격 있는걸로 이해합니다. 그리고 올해는 현장투표는 없고 전부 온라인 투표인걸로 알고 있습니다.
건강하시고 곧 뵐께요.
-
보해님 아침에 들어와보니 새로운 글이 올랐는데 작성자가 '상이어야상이어야' 이로군요 이거 해커 이겠죠?
-
거목님, 해커가 아니고 광고를 올릴 목적으로 회원에 가입해서 거시기한(?) 광고를 띄우는 경우입니다. 예전에도 이런 경우가 많았고 이런 사람이 회원 가입하면 웹지기가 막 바로 삭제하는 거로 대처를 해 왔습니다. 이번에도 회원 삭제와 광고글을 삭제했습니다. 알려 주셔서 감사합니다.
-
아 창공님이 respond 해주셨네요. 거 별사람들이 있군요. 수고 하셨고, 고맙습니다.
-
오늘 아침에 거목님이 알려 주셔서 불량 광고와 불량 회원을 삭제를 했습니다. 기록을 위해 여기에 스크린 캡처를 올려 드립니다.
-
창공님...... 스크린 캡처 땀시 불면증 도지겠네요 이거 워떡 할껴!
-
이걸 어떡해유? 불면증만 나을 수 있다면 위에서 가림막 친 거 열어 드리고 싶은데. ^^
그간은 delete 된것이 그저 사라졌었군요! 보안해주신 보해 님께 감사의 말씀드립니다