그누보드 스펨글에 대한 단상

그누보드 스펨글에 대한 단상 정보

그누보드 스펨글에 대한 단상

컴대장 자기소개 아이디로 검색 회원게시물 (121.♡.♡.172)
2016.01.07 16:52:02
1,238

본문

최신 패치를 했는데도 비회원 글쓰기 모드라면 올라오는듯하네요.

한마디로 로봇 프로그램이 바로 쿼리를 날리는듯.............

저만 그런가요?????????????????????????????????????/

그렇다면 이런 방법은 어떨까요? 편리님~ 리자님~

주소표시줄에는 bo_table=1345$3245%3456$2234545 요렇게 보여주고요.

관리자 모드에 가상테이블명과 실제테이블명을 입력하는 기능을 구현하는겁니다.

commoon.php에서 설정값을 모두 읽어 배열에 기억시키고,

bo_table 값이 "1345$3245%3456$2234545"이면 실제테이블인

notice44444(그냥 notice라고 하면 로봇 프로그램이 눈치깜)를 매칭시켜서 쿼리를 수행!!

이렇게 한다면 로봇 프로그램 사용하는 놈이 홈페이지 방문해서 "1345$3245%3456$2234545"

값을 안가져가면 글 등록 못하는거죠...ㅎ 기발한 생각아닌가요? 특허낼까요? ㅋㅋㅋ

댓글 10개

지운아빠 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(112.♡.♡.63)

16.01.07 16:53:06

가상테이블명 규칙이 뽀록나면 원점으로 돌아가지 않을까 싶습니다. ㅠㅠ
그냥 든 생각인데 테이블 prefix 를 사이트마다 다르게 입력하도록 권장하는 건 어떨까도 싶고...

컴대장 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(121.♡.♡.172)

16.01.07 16:55:30

가상테이블은 홈페이지 운영자가 만드는것이니 최대한 더럽게 만들면 됩니다.ㅋㅋ
가상테이블 작명은 자동이 아니고 수작업입니다.
운영자도 안보면 못 외우게 어렵게 더럽게 만들어야 효과가 높습니다.ㅎㅎㅎ

편리 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(106.♡.♡.28)

16.01.07 17:03:10

글쎄요.. 글을 읽고 바로 든 생각이라서 틀릴 수도 있지만..
글쓰기 버튼의 링크가 bbs/write.php?bo_table=1345$3245%3456$2234545 이렇게 될 텐데..
로봇에서 바로 이 가상 테이블 값을 가져갈 수 있을 것 같네요.

더구나 배포판에 이런 코드가 들어가면 스팸 올리는 것들이 바보도 아니고
바로 그에 대응해서 프로그램을 수정하겠죠.. 소스가 공개된 배포판에 스팸 대응코드를
넣는 것은 다른 한편으로는 이걸 피할 수 있는 길도 알려주는 게 될 것 같습니다.

컴대장 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(121.♡.♡.172)

16.01.07 17:16:13

로봇프로그램을 사용해 보지 않아서 모르겠습니다만,

테이블에 직접 기록하는 쿼리를 날린다고 생각했을때 가상테이블명을 가져간다고 해도 무용지물일것입니다.

그것이 아니고 write_update.php 파일을 호출해서 값을 전달하는 형식이라면 세션이나 캡챠코드에 걸려 기록이 안되어야 정상일것입니다.

또한 배포판에 가상테이블명과 실제 테이블명을 그대로 쓰면 당연히 스팸이 등록되겠죠.

배포판은 예제형식으로 기본테이블을 생성해 주는것이고 설치하여 운영하는 사람이 다시 만들면 상관이 없지 싶은데요.

막는것이 힘든건 사실이지만 그냥 문득 생각나서 적어봤습니다. ^^

마스타 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(61.♡.♡.46)

16.01.07 19:10:48

제가 보기에 스팸을 막는 가장 최선의 방법은..

그누보드 기본 기능 외에, 자체적인 스팸 방지 기능을 하나 추가하는 것인 것 같습니다.

그런 측면에서 본다면, 개별 사이트에 컴대장님이 말씀하신 기능을 추가하면 되지 않을까요? ^^

만약, 그누보드의 공통기능에 넣어버리게 되면, 스패머들이 기본적으로 대응을 해버리겠지요.