출처 : http://www.spamshiv.com/index.php
관련링크 : http://www.csarven.ca/hiding-email-addresses
보통 웹서핑을 하다가 특정 게시판이같은곳에 이메일을 남겨야 할 경우가 많이 있습니다.
user@test.com 형식으로 글을 적게 되는데 이럴경우 spam spider 또는 spam harvester 가 게시판에 접근해
이메일 주소를 긁어갈수가 있습니다. 사이트 관리자가 특별한 조치 (spam spider 접근 제한, botnet 차단,
자바스크립트나 css를 이용한 이메일 주소 숨기기,projecthoneypot 등)를 하지 않았다면 말이죠.
일단 아래링크를 눌러 이메일 주소를 잘 반환해주는지 확인해 봅시다.
http://free4u.wo.tc/mail/free4u.wo/tc/test
잘 된다면 보다 안전한 메일주소 링크를 만들어 봅시다. 먼저 서버가에서 apache이고mod_rewrite가
사용 가능해야합니다. 또는 rewrite를 지원하는 서버도 가능합니다. 그렇제 않다면 위 링크중 자바스크립트를
이용한 방법을 사용해 보시기 바랍니다.
apache htdocs디렉토리 아래 mail이란 디렉토리를 만들고 rewrite가 사용가능 하도록 .htaccess파일을 만들어줍니다.
Options +FollowSymLinks RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} ^/mail/(.*)/(.*)/(.*)$ RewriteRule ^.* mailto:%3@%1.%2 [R]
또는 httpd.conf파일에 직접 추가해도 좋습니다. 성능면에선 직접 추가하는것이 낫겠죠.
위의 설정대로라면 mail디렉토리로 요청된 /domain/ext/user순으로 치환하여 user/domain/ext순으로 반환하고
mailto: 링크를 설정해 mailto로 연결된 프로그램이나 링크가 동작하게 됩니다.
기존의 게시판 자동링크등도 약간 변경해서 사용한다면 이메일 주소의 직접 노출을 가능한 피할수 있는
방법이 되겠습니다.
현재까지 spam spider는 자바스크립트를 사용하지않고 소스에 직접 접근해 "@" 을 파싱해서 이메일을 추출하는것으로
알고 있습니다. user [at] my [dot] net 형식을 현재 추출할수 있는지는 모르겠지만 이메일 추출기(?)가 진화하고 있으니 추출 방지 방법도 같이 진화해야 겠지요..
'ETC' 카테고리의 다른 글
| firefox .NET Framework Assistant 확장 제거 (2) | 2008.09.16 |
|---|---|
| Self signed certificates in production point to a failure of SSL (0) | 2008.08.12 |
| ubuntu 7.10 & logitech G7 (0) | 2008.04.03 |
| How to migrate from Drupal 5 to WordPress 2 (0) | 2008.03.30 |
| ubuntu 7.10 x86_64 & x-fi (5) | 2008.01.20 |