redirection / 납치태그 meta refresh

meta태그에 http-equiv=”refresh” 속성을 이용하여 웹페이지 방문자를 내가 원하는 웹페이지로 납치해서 데려가는 방법. 흔히 납치태그라고 불리며 악용하는 사례도 많기때문에 선의의 의도로만 사용하자..
<head> </head> 사이에 넣으면 index페이지에서 설정한 url로 날아가버리기때문에. 원하는 본문페이지에 아래 소스코드를 넣어서 납치하면 된다.

<meta http-equiv="refresh" content="0; url=google.com”>

`content=”0; url=google.com” 부분은 소스코드가 삽입된 웹페이지에 방문했을때 0초 후에 google.com으로 강제로 날려보낸다는 내용이다. 경험상 네이버블로그는 납치코드를 방지해놓아서 html작성으로 해도 해당소스코드가 작동을 하지않고, 그 외 소스코드 방지가 되어있지 않는 게시판이나 블로그에는 본문 html작성에서 위에 소스코드만 복사붙여넣기해도 손쉽게 방문자를 납치할수있다.

주로 악용하는 사례는 포털사이트에 불법업종 언더키워드로 광고하는 경우인데, 본문 게시글내용은 신고당하지않은 선의의 내용으로 작성해서 웹검색결과에 노출하고, 미리 준비해둔(?) 거시기한 웹페이지로 납치하는 방법을 주로 쓴다.


예제 : 현재 페이지를 방문한 방문자를 20초 후에 fillip89.github.io 주소로 리디렉션 시킨다.

<meta http-equiv="refresh" content="20; url=fillip89.github.io”>

  • 네이버 블러그 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 구글 플러스 공유하기
  • 카카오스토리 공유하기