특정 IP로부터의 접속을 다른 사이트로 우회하는 것은 설치형인 경우 아주 간단하다. .htaccess 파일에 다음과 같은 행만 추가하면 되기 때문이다.
RewriteCond %{REMOTE_ADDR} "119.65.175.*"
RewriteRule ^(.*)$ "http://modu1.urimodu.com/cgi-bin/CrazyWWWBoard.cgi?db=notice&mode=list&fname=checked&fval=%C0%CC%B9%CE%C1%D6" [L]
동작하지 않는 방법주1
그러나 티스토리 와 같은 서비스형은 .htaccess 자체를 지원하지 않기 때문에 이런 방법을 사용할 수 없다. 이렇다 보니 끊임없이 '쥐만원'과 같은 사람의 공격을 받는 사람 중에는 나처럼 '쥐만원'같은 사람의 접속 자체를 우회시키는 방법을 묻는 분들이 종종있다. 문제는 서비스형에서 IP를 우회시키려고 하면 자바스크립트를 이용해야 하는데 자바스크립트를 이용해서 클라이언트 컴퓨터의 IP를 가져오는 방법이 쉽지 않았다. 인터넷을 검색해 보면 가장 많이 등장한 답변은 다음처럼 SSI(Server Side Include)주2를 이용하는 방법이다.
var ip='<!--#echo var="REMOTE_ADDR"-->';
문제는 이 방법은 현재 사용할 수 없는 방법이라는 점이다. 일단 티스토리나 텍스트큐브닷컴 과 같은 서비스형 블로그 사이트에서 SSI를 지원해야만 사용할 수 있는 방법이다. SSI는 CGI(Common Gateway Interface)가 등장하기 전에 간단한 동적 문서를 만들기 위해 제공된 기술이라 요즘은 SSI를 지원하는 서버는 거없다. 따라서 기술적으로는 가장 가장 간단한 방법이지만 티스토리와 같은 서비스형에는 적용할 수 없었다.
역시 인터넷에서 답을 찾다 보면 두번째로 많은 답이 java.net 개체를 사용하는 방법이다. 이 방법을 이용하는 것도 상당히 여러 곳에 등장하지만 이 방법은 브라우저에서 java.net 개체를 지원해야 사용 가능한 방법이다. 사용 중인 모든 브라우저주3에서 시험해 봤지만 동작하지 않았다.
var ip = new java.net.InetAddress.getLocalHost();
그동안 서비스형에서 IP를 우회시키는 방법을 계속 찾아 봤지만 자바스크립트에서 클라이언트 IP를 찾을 수 있는 방법이 없었다. 그래서 포기했다. 그러나 중 오늘도 '쥐만원' 때문에 고민하고 있는 한 블로거를 발견했다.
생각이 다른 것은 '다름을 인정'하면 된다. 그러나 다른 것이 아니라 아예 인간의 말을 이해하지 못하는 종족은 다름을 인정하기도 힘들다. '쥐'가 집에 들어와 귀중한 식량을 축내고 있는데 "그래 난 너와 다름을 인정할께"라고 할 사람은 없기 때문주4이다. 최선의 방법은 이런 '쥐만원'과 같은 종족을 잡아 없애는 것이다. 그러나 이 것은 쉽지 않다. 따라서 '쥐만원'과 같은 종족이 아예 올 수 없도록 IP를 우회하는 것도 좋은 방법이다.
서비스형에서 우회시키기
티스토리나 텍스트큐브와 같은 서비스형에서 특정 IP로부터의 접속을 특정 사이트로 우회하는 방법은 다음과 같다. 서비스형을 대상으로 한 것이므로 설명은 티스토리를 기준으로 설명하겠다. 어차피 스킨을 편집하면 되는 것이기 때문에 스킨을 편집할 수 있는 모드 서비스형에서 같은 방법을 적용할 수 있을 것이라고 생각한다.
- 티스토리 에 로그인한 뒤 관리자 페이지/스킨/HTML/CSS 편집 메뉴를 클릭한다.
- banip.js.txt를 클릭하고 모든 코드를 클립보드로 복사한 뒤 헤드 태그(Head Tag) 바로 아래에 붙여 넣는다.
- 다음 항목을 자신의 환경에 맞게 바꾼 뒤 저장 단추를 클릭한다.
192.168.1.1 192.168.1.1이라는 주소 대신에 IP를 우회 시킬 상대의 주소로 바꾼다. IP 주소는 글관리/댓글을 클릭하면 확인할 수 있다. 보통 검색을 통해 별명을 검색한 뒤 바꿔주면 된다. http://google.com/ http://google.com/ 대신에 우회 시킬 사이트의 주소로 바꿔준다. 구글을 그대로 사용해도 된다. 그러나 내 경우에는 보통 구글을 검색한 결과 페이지나 사이버 경찰청으로 보내기도 한다.
일단 IP 주소에 자신의 IP를 입력하고 정상적으로 동작하는 것을 먼저 확인하는 것이 좋다. 그리고 http://블로그주소/admin/skin/edit 라는 주소를 통해 스킨 편집에 접근한 뒤 IP 주소를 상대의 IP 주소로 바꾸면 된다.
Comments
아직은 악플러가 없어서...(생길만한 일도 없지만 ^ ^;) 참고만 하겠습니다.
혹시라도 생기면 그때 적용해보고 싶네요. ^ ^
정치적인 글을 쓰면 바로 생깁니다.
좋은 팁 고맙습니다. ^^a
도움이 되셨다니 다행입니다. 그런데 별명을 짧게 줄이셨군요.
여러개의 아이피는 이렇게 구분하는 게 맞나요?
XXX.XXX.X.XXx|XXXX.XXX.X.XX|
X는 아이피숫자이고 | 이걸로 구분하는게 맞는지요?
예... 맞습니다. 테스트는 안해봤지만 |가 또는에 해당되기 때문에 잘 동작할 것입니다.
관리자만 볼 수 있는 댓글입니다.
잘 하셨습니다. 다만 스크립트 기반이라 쉽게 무력화할 수 있습니다.
멋지네요. 티스토리에 새 생명을...
감사합니다.
와.. 이렇게 멋진 방법도 있군요.
좋은 글 감사합니다. ^^
도움이 되셨다니 다행입니다.
아 유동아이피는 어떻게 하나요
매번 차단하는 방법외에 없습니다.
무플러님들에게는 어떻게 해야하나요? (..........)
저희도 똑같이 블로그가서 무플로 대응해주는 게 가장 좋을 듯하네요^^
오다기리죠님의 답이 정답인 것 같습니다.
문제는 텍스트큐브닷컴에선 방문자의 IP를 알 수 없다는 것이죠(.....).
오늘 확인해 보니 그렇더군요.
저도 아직 악플러가 공격이 거의 없었습니다.
전에 어떤 일본인 같은 .ㅡ.ㅡ 사람이 있긴 했지만.....
저에게도 악플러가 생기면... 가르쳐 주신 팁으로 구글.... 네이버로 보내 버리겠습니다. ^^
원래 정치에 대한 글, 삼성에 대한 글, 네이버에 대한 글, 이스트에 대한 글을 안쓰면 안생깁니다. 다만 저는 이 주제로 글을 자주써서... 아주 종종 달립니다. 물론 IP 우회 시키는 경우는 거의 없지만요.
정치적인 글을 쓰면 바로 생깁니다~
ㅎㅎㅎ 재밌어요. 딱 맞는 말씀입니다.
저도 아직은 악플러는 없지만... 알아두어야겠습니다.
예. 자신의 의견을 표하는 글에 왜 그 난리들인지 모르겠더군요.
알아두고는 있어야할 정보이군요 ^^
다행히 당장 써먹을 일은 아직 없는것 같습니다.
좋은 저녁 보내세요~^^
당장 써먹을 일이 없다는 것이 더 좋은 일입니다.
ㅎㅎㅎ 설치형블로그가 아닌 tistory 같은 곳에서 사용자 IP를 얻어오려면 javascript 를 사용해야 할 것 같은데, 제가 알기로는 보안상 그런 것은 허용되지 않을 것 같습니다.
만일, 허용된다 하더라도 firefox 같은 브라우저에는 javascript 실행관련 옵션을 지정할 수 있으니 무용지물이 될 수도 있구요.(쥐만원이 이런 것을 알지는 모르겠지만)
new java.net.InetAddress().getLocalHost(); 는 아무래도 잘못된 정보 같네요.
javascript 가 아니라 java나 jsp 코드 (서버쪽 프로그램)에서 사용하는 방법입니다.
보안상 허용이 안되는 것이 아니라 자바스크립트에서 지원하지 않습니다. 물론 이 부분을 '보안'이라고 이야기 한 것이라면 같은 이야기지만요. 그리고 위의 방법으로 잘 동작합니다. 또 스크립트이기 때문에 무력화하는 것은 당연히 쉽습니다. 굳이 파이어폭스까지 가지않아도 광고 필터로도 충북히 무력화할 수 있죠. 그리고 그 정도를 몰라서 이 스크립트를 만든 것이 아니랍니다.
다만 그렇다면 이보다 좋은 방법이 있나요? 아니면 아무런 대안없이 그냥 아는 것을 이야기하신 것인가요?
저도 그런 것으로 알고 있습니다. 예전에 SSJS에서 지원하던 것을 잘못 알고 있는 것 같더군요.
흠... 저도 나중에 조심을 해야겠네요...
정치적인 글을 쓰면 항상 조심해야 합니다.
테스트 삼아 제 IP를 넣고 해보았는데... 잘 안되네요 ^^;
위의 IP주소만 바꾸면 되는거죠?
사용 브라우저 : the world browser, ie8
코드 삽입을 잘못 한 것으로 보입니다. 다른 분들은 된다고 연락이 왔으니까요.
저도 약간 생길려고 했던적도 있습니다...
아무튼 좋은 팁 감사합니다.
정치적인 성향을 드러내면 대부분 생깁니다.
저는 악플러가 자꾸 늘어서. 그냥 ip차단 시켰습니다. -_-;;
IP차단도 두종류입니다. 티스토리에서 IP를 차단하면 글을 못올리는 것이지 글은 있을 수 있습니다. 이 방법은 글 자체를 읽지 못하도록 하는 것입니다.
저는.. 일단 리플러부터 모아야죠;;
그쵸...
이런 방법을 써먹지 않게되었으면 좋겠지만, 훗날 다시 이 포스트를 보게될지도 모르겠네요. ^^;
정치적인 성향만 드러내지 않으면 쓸일은 없습니다.
관리자만 볼 수 있는 댓글입니다.
링크는 허락을 얻지 않으셔도 됩니다. 마음 껏 링크하시기 바랍니다.
하루 일당 만원짜리 쥐씨 알바인가봐요 -ㅁ-
만원도 못되는 것 같더군요. ㅋㅋㅋ
민혁이가 또 설치고 다니나 보군요 ㅎㅎ
이 블로그는 안오는데 다른 블로그에서는 여전히 똥싸고 다니더군요.
일단 세팅해 두고... 다양한 경로로 사용해야 겠습니다. ㆅㆅ
예... 의외로 응용할 수 있는 부분이 많습니다. 배열을 이용하면 IP에 따라 서로 다른 URL로 보낼 수 있는데 귀찮아서 그만 두었습니다.
제 경우에는 리플보다는 자기 블로그에 저를 까는 블로거들이 좀 있어서.. -.-;;;
학주니님은 저런 방법으로 우회시켰다가는 더 난리가 납니다. 무시하는 것이 최선입니다.
악플러들은 어떤 사이트 경로를 통해서 잘 다니는지는 모르겠습니다만, 저도 참조해야 할 필요는 있다고 봅니다.
정보 감사합니다.
정치적인 성향을 드러내지 않으면 별로 붙지 않습니다. 그러나 그 성향을 드러내면 아주 집요하게 붙죠. 우리사회가 다름을 인정할 줄 모르니까요.
이글루스에는 아직 맨 앞자리 IP가 공개되지 않은 상태로 비로그인 덧글이 떠서 아쉽네요.
스팸덧글같은건 특정 단어가 있어 필터링하기 쉬운데, 아무래도 저런게 원천적으로 돌리기엔 좋은데 말입니다.
여튼, 좋은 정보 감사드립니다. 티스토리에 적용시켜둬야겠네요.
IP가 공개되지 않는 서비스형이 많군요. 텍스트큐브닷컴도 IP대신에 IP인증번호를 보여 주더군요.
좋은 정보 감사합니다. :)
누리개를 보내는데에는 상당히 괜찮은 방법입니다.
관리자만 볼 수 있는 댓글입니다.
소스는 이상이 없습니다. 따라서 캐시를 모두 비우고 하시거나 컴퓨터를 껏다 켠 뒤 해보시기 바랍니다.
관리자만 볼 수 있는 댓글입니다.
IE에서도 잘되는데요... 물론 IE6이 아니라 IE7, IE8에서 테스트한 것이지만요... 아직 IE6을 사용하시는 것인가요?
관리자만 볼 수 있는 댓글입니다.
제가 만든 스크립트 또는 프로그램은 IE6이 아니면 잘 동작합니다. IE6은 신경을 안쓰는 이유가 신경쓰면 너무 피곤하거든요.
관리자만 볼 수 있는 댓글입니다.
앗. 매우 좋은 방법 입니다.
그런데, banip.js.txt 클릭 했는데 빈 페이지로 떠요 ㅠㅠ
참! 모두모두 게시판의 포스트잇 기능을 이용하는 악플러는 어찌 해야 하나요?
잘 보입니다. 다른 브라우저를 사용하거나 다른 이름으로 저장을 해 보시기 바랍니다.
자세한 글 감사합니다. 다름이 아니라 질문이 있는데요,
아이피를 차단했을 경우에 차단당한 사용자가 한rss를 통해서 블로그를 직접 가지 않고 글을 읽는 것이 가능한지요?
한rss에서는 글 미리보기 기능을 제공하는데, 티스토리의 경우에는 글이 앞의 몇줄만 나오는게 아니라 본문 전체가 다 나오거든요...
감사합니다. ^^
차단해도 한RSS와 같은 서비스를 이용해서 접근한다면 읽을 수 있습니다.
관리자만 볼 수 있는 댓글입니다.