위키의 위기
글쓴이: cleansugar / 작성시간: 토, 2003/10/18 - 6:54오후
저번 모임 뒷풀이 때 제가 잠깐 말했던 내용입니다.
논리적으로 볼 때,
위키의 취약점은
무한대로 게시물을 올리는 웜 바이러스 등에 의해
'일정 기간' 무한 삭제 공격을 받을 수 있습니다.
또, 그런 웜이나 로봇에 의해 광고물로 도배당할 수 있습니다.
만약, 조만간 그런 사건이 일어난다면, 그 빈도와 기간, 피해 규모는 어느 정도가 될까요?
또, 이런 문제를 해결하기 위해
어떤 사회적(구성원의 절제), 기술적(IP 연속 접근 방지) 해결책들이 있을까요?
위키에 정성껏 글을 올리고 나니 약간 불안하군요.
Forums:
Re: 위키의 위기
일단 사이버 수사대에 신고해야겠죠? :D
위키는.. 최신 게시의 이전 데이타가 남기 때문에 기본적으로는 안전하다고 볼 수 있습니다. 피해를 복구하는데 얼마나 비용이 드는가, 가 문제겠죠.
제 생각엔, 기술적인 해결책이라면 피해 방지보다 복구 쪽으로 신경을 쓰는게 낫지 않나 싶습니다. 어차피 위키는 열린 공간이니까요. 시스템에 의한 제한은 큰 의미가 없으리라 생각됩니다.
"no error was found with his codes"
사람만 식별....
결국엔 사람인지 식별해야 할것 같네요.
그, 이미지보고 글자치기 같은걸 해야하는건가....
사실 그거 상당히 싫어하거든요, 글씨는 꼭 이상한게 나오더군요... 뷁뭌 머 이런거 ㅡㅡ;
--
Life is short. damn short...
그런 공격에 대한 취약점은 보통의 BBS도 가지고 있습니다. 무한 글 올
그런 공격에 대한 취약점은 보통의 BBS도 가지고 있습니다. 무한 글 올리기 공격으로 DB 등이 깨지면 어쩌죠? :(
위키를 처음 접하시는 분들이 늘 걱정하시는 내용입니다.http:/
위키를 처음 접하시는 분들이 늘 걱정하시는 내용입니다.
http://wikiwikiweb.de/WikiRollback
같은 간단한 스크립트를 이용해서 복구 가능합니다.
물론, 맨날 지우면 어쩌냐는 걱정을 하실지도 모르지만,
지우기 페이지는 보통 보안 정책상 빠져있는 경우가 많고,
로그인 필요 모드로 하는 등의 방어 방법은 충분히 많이 있습니다.
그리고, 특별히 원한을 많이 사지 않은 다음에야, 악착같이
남의 사이트를 망치기 위해서 노력하는 사람에게 걸리기는 쉽지 않을
듯 합니다. :)
You need Python
가끔 익명 침입자에 의해 공격당하는 위키를 본 적이 있는데요.말씀
가끔 익명 침입자에 의해 공격당하는 위키를 본 적이 있는데요.
말씀하신대로 RemovePage 같은 것만 없다면 걱정할 필요가 없습니다.
스크립트를 쓸 줄 몰라도 손으로 복구하면 되거든요. :)
위키 의도적인 삭제
지나친 걱정을 좀 해보자면,
위키에 있어서 의도적인 삭제는 범죄가 맞는가 하는 의문도 드는군요
그 사람이 위키에서 삭제는 고유권한이라고 하면 골치아플 것 같습니다.
어떤 게시판이든 광고 막기는 딱잘라 어떻게 하기 난감한 문제입니다.
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com