자동글 방지 팁입니다.
우선 메인에서
session_start();
$main_page="y";
session_register("main_page");
이런식으로 세션을 하나 만듭니다.
그리고 deny_invalid.php 라는 파일을 만들어서 모든 페이지들이 이 파일을 포함시키도록 합니다.
그리고 파일내용에 다음과 같이 부정 접속자를 걸려내서 차단목록을 작성하도록 만듭니다.
<?
session_start();
$SERVER_ROOT=$_SERVER["DOCUMENT_ROOT"];
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$REQUEST_URI=$_SERVER["REQUEST_URI"];
//echo $REMOTE_ADDR;
/** 메인페이지를 통해서 들어오도록 강요 **/
if($HTTP_SESSION_VARS['main_page']!="y"){ exit; }
/** 허용 클라이언트인지 검사 **/
$is_admin=false;
if(in_array($REMOTE_ADDR,array("119.66.185.XX"))){ $is_admin=true;return true; }
/** 거부 클라이언트인지 검사 **/
$deny_list=implode(",",file("$SERVER_ROOT/deny.list"));
if(strpos($deny_list,$REMOTE_ADDR)!==false){ header("HTTP/1.1 403 Forbidden");exit; }
/** 불량 접속자인지 검사 **/
function add_bad_client($detail){
global $SERVER_ROOT;
global $REMOTE_ADDR;
$fp=fopen("$SERVER_ROOT/XX.list","a+");
fwrite($fp,"[".date("Y-m-d H:i:s",time())."] $REMOTE_ADDR ".$detail."\r\n");
fclose($fp);
header("HTTP/1.1 403 Forbidden");
}
list($usec, $sec) = explode(" ",microtime());
$access_time=((float)$usec+(float)substr($sec,7));
$access_table=$HTTP_SESSION_VARS['access_table'];
$access_table[$REQUEST_URI]["call"]++;
$access_table[$REQUEST_URI]["time"][]=$access_time;
session_register("access_table");
/**
특정페이지의 호출 횟수가 비이상적으로 많은 경우
불량 접속자로 처리한다.
**/
[로직부분]
/**
페이지를 호출하는 간격이 너무 빠른 경우
불량 접속자로 처리한다.
**/
[로직부분]
?>