단어필터링 강화(승리꾼,소희 스팸문제) > 그누4 팁자료실

그누4 팁자료실

그누보드4와 관련된 팁을 여러분들과 함께 공유하세요.
나누면 즐거움이 커집니다.

단어필터링 강화(승리꾼,소희 스팸문제) 정보

단어필터링 강화(승리꾼,소희 스팸문제)

본문

스패머들은 write.php 를 거치지 않고 write_update.php 에 바로 데이터를
전송하여 스팸글을 등록하는 것으로 생각됩니다.

그누보드는 단어 필터링을 글작성 페이지(write.php) 에서만 처리하고 있으므로
아래 소스코드를 write_update.php 파일에 적용하여 단어필터링을 강화해보시기 바랍니다.
그누보드 원본을 건드려야 하는 것이기에 임시로만 활용하시길 권해드립니다.

단어필터링으로 100% 막을 순 없지만 임시방편은 될 것입니다.

bbs/write_update.php 파일 상단

@include_once("$board_skin_path/write_update.head.skin.php");

코드 아래부분에 코드를 삽입하세요.

/////////////////////////////////////////////////////////////////////////
// 단어필터링 임시
/////////////////////////////////////////////////////////////////////////
$cf_filter = explode(",", $config[cf_filter]);

foreach ($cf_filter as $filter) {
    $filter = trim($filter);

    if (strstr($wr_subject, $filter))
        alert("제목에 금지단어({$filter})가 포함되어있습니다");

    if (strstr($wr_content, $filter))
        alert("내용에 금지단어({$filter})가 포함되어있습니다");
}
/////////////////////////////////////////////////////////////////////////


혹은 스킨디렉토리의 write_update.head.skin.php 파일에 위 코드를 적용하셔도 됩니다.



그누보드 환경설정의 단어필터링 부분에 "바카라" 혹은 "777.us.to" 등을 추가하시기 바랍니다.

추천
6

댓글 31개

소희가 자동등록방지기능을 무력화시키는거에대해 연구좀해봣는데요
norobot_check.inc.php의 18행쯤에
    $key = $_SESSION[ss_norobot_key];
이거다음에
    $key = $_SESSION[ss_norobot_key];   
if(!$_POST[wr_key]  && !$member[mb_id])  alert("정상적인 접근이 아닌것 같습니다."); 

이렇게 추가해야 되지 않을까요?
와 저희 사이트만 그런게 아니었군요..
저는 처음에 필터링단어 등록하고 지켜봤는데..
그래도 단어 바꾸어가며 등록 하드라구요..
아이피 차단 시켰습니다..;;

208.70.76.198
208.70.76.204
저희사이트에도 돌아서 며칠째 소스분석하고 난리 났는데, 이건 해킹은 아니죠?
자동으로 회원가입도 하고 정말, 송덕희와 소희 넘 싫어요!!
근데, 저는 이전버전이라 그런지 저런 코딩이 없네요.
필터 글자에 아래것들을 추가하면...  바 카 라  조합되어서 올리겠죠... 그때를 대비하여

ㅂㅏㅋㅏㄹㅏ,ㅂㅏㅋㅏ라,ㅂㅏ카ㄹㅏ,바ㅋㅏㄹㅏ,ㅂㅏ카라,바카ㄹㅏ,바ㅋㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㉥ㅏ㉪ㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏ㉣ㅏ,ㅂㅏ㉪ㅏㄹㅏ,ㅂㅏㅋㅏ㉣ㅏ,㉥ㅏ㉪ㅏ라,㉥ㅏ카㉣ㅏ,바㉪ㅏ㉣ㅏ,㉥ㅏ카라,바㉪ㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㈅ㅏ㈊ㅏ㈃ㅏ,㈅ㅏ㈊ㅏ라,㈅ㅏ㉪ㅏ㈃ㅏ,㈅ㅏㅋㅏ㈃ㅏ,㉥ㅏ㈊ㅏ㈃ㅏ,ㅂㅏ㈊ㅏ㈃ㅏ,바㈊ㅏ㈃ㅏ
새로운 출현 ... 아,,, 끝이 안보이는 전쟁이군요..  또 발견되면 다시오겠습니다.
(바)카라,바(카)라,바카(라),(바카)라,바(카라)
저는 소스 적용 후 에러메세지가 생겨 이렇게 적용했습니다.

if (strstr($wr_subject, $filter)) //적용전

if (@strstr($wr_subject, $filter))//적용후 @를 붙였습니다.
끔찍합니다.. 그런 사람들 다시 그런 일 못하게 하는 방법은 없나 봐요.. 있으면 좋을텐데..

전 회원가입시 메일인증을 체크했더니 잠시 뜸합니다.
전체 3,310 |RSS
그누4 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT