단어필터링 강화(승리꾼,소희 스팸문제) 정보
단어필터링 강화(승리꾼,소희 스팸문제)
본문
스패머들은 write.php 를 거치지 않고 write_update.php 에 바로 데이터를
전송하여 스팸글을 등록하는 것으로 생각됩니다.
그누보드는 단어 필터링을 글작성 페이지(write.php) 에서만 처리하고 있으므로
아래 소스코드를 write_update.php 파일에 적용하여 단어필터링을 강화해보시기 바랍니다.
그누보드 원본을 건드려야 하는 것이기에 임시로만 활용하시길 권해드립니다.
단어필터링으로 100% 막을 순 없지만 임시방편은 될 것입니다.
bbs/write_update.php 파일 상단
@include_once("$board_skin_path/write_update.head.skin.php");
코드 아래부분에 코드를 삽입하세요.
혹은 스킨디렉토리의 write_update.head.skin.php 파일에 위 코드를 적용하셔도 됩니다.
전송하여 스팸글을 등록하는 것으로 생각됩니다.
그누보드는 단어 필터링을 글작성 페이지(write.php) 에서만 처리하고 있으므로
아래 소스코드를 write_update.php 파일에 적용하여 단어필터링을 강화해보시기 바랍니다.
그누보드 원본을 건드려야 하는 것이기에 임시로만 활용하시길 권해드립니다.
단어필터링으로 100% 막을 순 없지만 임시방편은 될 것입니다.
bbs/write_update.php 파일 상단
@include_once("$board_skin_path/write_update.head.skin.php");
코드 아래부분에 코드를 삽입하세요.
/////////////////////////////////////////////////////////////////////////
// 단어필터링 임시
/////////////////////////////////////////////////////////////////////////
$cf_filter = explode(",", $config[cf_filter]);
foreach ($cf_filter as $filter) {
$filter = trim($filter);
if (strstr($wr_subject, $filter))
alert("제목에 금지단어({$filter})가 포함되어있습니다");
if (strstr($wr_content, $filter))
alert("내용에 금지단어({$filter})가 포함되어있습니다");
}
/////////////////////////////////////////////////////////////////////////
// 단어필터링 임시
/////////////////////////////////////////////////////////////////////////
$cf_filter = explode(",", $config[cf_filter]);
foreach ($cf_filter as $filter) {
$filter = trim($filter);
if (strstr($wr_subject, $filter))
alert("제목에 금지단어({$filter})가 포함되어있습니다");
if (strstr($wr_content, $filter))
alert("내용에 금지단어({$filter})가 포함되어있습니다");
}
/////////////////////////////////////////////////////////////////////////
혹은 스킨디렉토리의 write_update.head.skin.php 파일에 위 코드를 적용하셔도 됩니다.
그누보드 환경설정의 단어필터링 부분에 "바카라" 혹은 "777.us.to" 등을 추가하시기 바랍니다.
추천
6
6
댓글 31개
드디어 출현하셧군요
화이팅입니다...^^
화이팅입니다...^^
소희가 자동등록방지기능을 무력화시키는거에대해 연구좀해봣는데요
norobot_check.inc.php의 18행쯤에
$key = $_SESSION[ss_norobot_key];
이거다음에
$key = $_SESSION[ss_norobot_key];
if(!$_POST[wr_key] && !$member[mb_id]) alert("정상적인 접근이 아닌것 같습니다.");
이렇게 추가해야 되지 않을까요?
norobot_check.inc.php의 18행쯤에
$key = $_SESSION[ss_norobot_key];
이거다음에
$key = $_SESSION[ss_norobot_key];
if(!$_POST[wr_key] && !$member[mb_id]) alert("정상적인 접근이 아닌것 같습니다.");
이렇게 추가해야 되지 않을까요?
드디어 곱슬님이 ~~~...^^
수고 많으십니다..
수고 많으십니다..
곱슬최씨님과 푸름아빠님, 두 분께 감사드립니다.
555.us.to 도 사용중 입니다. ㅡㅡ^
소희, 승리꾼 때문에 골치가 아팠는데..
감사합니다.
감사합니다.
대책은 있기 마련이군요. 고맙습니다. 요거 때문에 요 몇일 기분이 상하였는데 ...
아 감사합니다. 잘 사용하겠습니다.
소희가 장난이 아니게 돌아댕기더군요. 쩝!!!!
와 저희 사이트만 그런게 아니었군요..
저는 처음에 필터링단어 등록하고 지켜봤는데..
그래도 단어 바꾸어가며 등록 하드라구요..
아이피 차단 시켰습니다..;;
208.70.76.198
208.70.76.204
저는 처음에 필터링단어 등록하고 지켜봤는데..
그래도 단어 바꾸어가며 등록 하드라구요..
아이피 차단 시켰습니다..;;
208.70.76.198
208.70.76.204
어제 바꾸었는데 오늘 소희 ,승리꾼 들어오지 않았네요.
감사합니다~~
감사합니다~~
좀더 소희의 행동을 지켜보고 결정해야 겠네요.ㅠㅠ
스크랩
저희사이트에도 돌아서 며칠째 소스분석하고 난리 났는데, 이건 해킹은 아니죠?
자동으로 회원가입도 하고 정말, 송덕희와 소희 넘 싫어요!!
근데, 저는 이전버전이라 그런지 저런 코딩이 없네요.
자동으로 회원가입도 하고 정말, 송덕희와 소희 넘 싫어요!!
근데, 저는 이전버전이라 그런지 저런 코딩이 없네요.
수고하셨습니다...
감사합니다.
필터링없이 소희 ,승리꾼을 차단할수 있는 소스를 패치해보앗습니다
하루 지켜보고 효과있으면 다시 돌아오겟습니다
하루 지켜보고 효과있으면 다시 돌아오겟습니다
필터 글자에 아래것들을 추가하면... 바 카 라 조합되어서 올리겠죠... 그때를 대비하여
ㅂㅏㅋㅏㄹㅏ,ㅂㅏㅋㅏ라,ㅂㅏ카ㄹㅏ,바ㅋㅏㄹㅏ,ㅂㅏ카라,바카ㄹㅏ,바ㅋㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㉥ㅏ㉪ㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏ㉣ㅏ,ㅂㅏ㉪ㅏㄹㅏ,ㅂㅏㅋㅏ㉣ㅏ,㉥ㅏ㉪ㅏ라,㉥ㅏ카㉣ㅏ,바㉪ㅏ㉣ㅏ,㉥ㅏ카라,바㉪ㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㈅ㅏ㈊ㅏ㈃ㅏ,㈅ㅏ㈊ㅏ라,㈅ㅏ㉪ㅏ㈃ㅏ,㈅ㅏㅋㅏ㈃ㅏ,㉥ㅏ㈊ㅏ㈃ㅏ,ㅂㅏ㈊ㅏ㈃ㅏ,바㈊ㅏ㈃ㅏ
ㅂㅏㅋㅏㄹㅏ,ㅂㅏㅋㅏ라,ㅂㅏ카ㄹㅏ,바ㅋㅏㄹㅏ,ㅂㅏ카라,바카ㄹㅏ,바ㅋㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㉥ㅏ㉪ㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏㄹㅏ,㉥ㅏㅋㅏ㉣ㅏ,ㅂㅏ㉪ㅏㄹㅏ,ㅂㅏㅋㅏ㉣ㅏ,㉥ㅏ㉪ㅏ라,㉥ㅏ카㉣ㅏ,바㉪ㅏ㉣ㅏ,㉥ㅏ카라,바㉪ㅏ라,㉥ㅏ㉪ㅏ㉣ㅏ,㈅ㅏ㈊ㅏ㈃ㅏ,㈅ㅏ㈊ㅏ라,㈅ㅏ㉪ㅏ㈃ㅏ,㈅ㅏㅋㅏ㈃ㅏ,㉥ㅏ㈊ㅏ㈃ㅏ,ㅂㅏ㈊ㅏ㈃ㅏ,바㈊ㅏ㈃ㅏ
새로운 출현 ... 아,,, 끝이 안보이는 전쟁이군요.. 또 발견되면 다시오겠습니다.
(바)카라,바(카)라,바카(라),(바카)라,바(카라)
(바)카라,바(카)라,바카(라),(바카)라,바(카라)
저는 소스 적용 후 에러메세지가 생겨 이렇게 적용했습니다.
if (strstr($wr_subject, $filter)) //적용전
if (@strstr($wr_subject, $filter))//적용후 @를 붙였습니다.
if (strstr($wr_subject, $filter)) //적용전
if (@strstr($wr_subject, $filter))//적용후 @를 붙였습니다.
끔찍합니다.. 그런 사람들 다시 그런 일 못하게 하는 방법은 없나 봐요.. 있으면 좋을텐데..
전 회원가입시 메일인증을 체크했더니 잠시 뜸합니다.
전 회원가입시 메일인증을 체크했더니 잠시 뜸합니다.
이 친구 제로보드로 만든 사이트에도 들어와 헤집고 다니는데...
좋은 팁 고맙습니다
좋은 팁 고맙습니다
스팸게시물 방지코드관련
^^
바카라
곱슬최씨님 단어필터링 강화(승리꾼,소희 스팸문제)
에러해결-> 윗 댓글 진컴님
저두 진컴님덕에 에러 해결... 감사합니다. ^^
근데 이 방법도 뚫리네요 ㅠ_ㅠ. 스팸 정신 없이 올라오네요 ㅠㅠ
감사합니다.
단어필터링 강화