스팸글 자동 등록 관련 그누보드의 헛점 정보
스팸글 자동 등록 관련 그누보드의 헛점본문
1. 글쓰기 페이지에 대해서 페이지 개별 액세스가 가능하다는 점
http://url/board/bbs/write.php?bo_table=[게시판테이블이름]
과 같이 쿼리 스트링 값으로 넘어오는 게시판 테이블 이름이 간단히 노출되므로 이부분에 대한 개선이 이뤄져야 한다고 봅니다.
하지만...이미 이런식으로 게시판이 만들어진 이상...수정이 장난이 아닐 것 같고...
자동등록기는 그누보드에 입력되는 필드값이 다 노출되어 있는 이상, 자동등록 페이지 필드값의 필요조건을 만족한 html폼을 생성해서 Write_update.php 서버측 파일로 넘기기만 하면 간단하게 뚫을 수 있슴. 자등등록방지 빨강색 문자라도 금방 해독이 가능한 부분이기에 요 부분은 패스...
2. 글쓰기 페이지를 실제 DB에 기록해주는 Write_update.php파일(서버측)에서 필터링을 해주지 않는 이상, 그대로 글쓰기가 저장이 되는 구조...따라서 글쓰기 페이지에서 입력한 제목과 내용을 한번더 필터링 해주는 과정이 서버측에서 이뤄져야 한다고 봅니다.
3. 의견바랍니다.
http://url/board/bbs/write.php?bo_table=[게시판테이블이름]
과 같이 쿼리 스트링 값으로 넘어오는 게시판 테이블 이름이 간단히 노출되므로 이부분에 대한 개선이 이뤄져야 한다고 봅니다.
하지만...이미 이런식으로 게시판이 만들어진 이상...수정이 장난이 아닐 것 같고...
자동등록기는 그누보드에 입력되는 필드값이 다 노출되어 있는 이상, 자동등록 페이지 필드값의 필요조건을 만족한 html폼을 생성해서 Write_update.php 서버측 파일로 넘기기만 하면 간단하게 뚫을 수 있슴. 자등등록방지 빨강색 문자라도 금방 해독이 가능한 부분이기에 요 부분은 패스...
2. 글쓰기 페이지를 실제 DB에 기록해주는 Write_update.php파일(서버측)에서 필터링을 해주지 않는 이상, 그대로 글쓰기가 저장이 되는 구조...따라서 글쓰기 페이지에서 입력한 제목과 내용을 한번더 필터링 해주는 과정이 서버측에서 이뤄져야 한다고 봅니다.
3. 의견바랍니다.
댓글 전체
글 쓰는 페이지에도 토큰을 도입해야 하나요?
mammamia; http://yatuc.com/ta4 yerba diet; http://yatuc.com/su5 serophene; http://yatuc.com/t17 koupit evecare; http://yatuc.com/szv koupit diabecon; http://yatuc.com/t2a hair loss cream; http://yatuc.com/syd breast sculptor; http://yatuc.com/t1d femcare; http://yatuc.com/szs koupit cytoxan; http://yatuc.com/sje xenical; http://yatuc.com/sw2 poredak vasodilan; http://yatuc.com/svx poredak trimox; http://yatuc.com/sok poredak endep; http://yatuc.com/srr lynoral; http://yatuc.com/suj soloxine; http://yatuc.com/t7d serophene; http://yatuc.com/sk4 aspirin; http://yatuc.com/t2s keftab; http://yatuc.com/sxu actoplus met; http://yatuc.com/sxj zestoretic cijena, ; http://yatuc.com/sqc hydrea cijena, ; http://yatuc.com/sy8 benemid; http://yatuc.com/sos kupiti ethionamide; http://yatuc.com/t7g koupit simplicef; http://yatuc.com/t8c koupit vantin; http://yatuc.com/so9 kupnja diclofenac gel; http://yatuc.com/t5h aby phentrimine; http://yatuc.com/sjm kj첩pe zoloft; http://yatuc.com/spk grifulvin v cijena, ; http://yatuc.com/t61 aby premature ejaculation cure; http://yatuc.com/szt detrol; http://yatuc.com/ssd mevacor; http://yatuc.com/t2t lanoxin cena, ; http://yatuc.com/sk1 anacin cijena, ; http://yatuc.com/t2r aby innopran xl; http://yatuc.com/ssb poredak metabo extreme; http://yatuc.com/t5s precose; http://yatuc.com/svd tentex royal cijena, ; http://yatuc.com/t24 koupit glyset; http://yatuc.com/t3k koupit lopid; http://yatuc.com/spl hair loss cream cijena, ; http://yatuc.com/t4z ophthacare; http://yatuc.com/smy clavamox; http://yatuc.com/t7z torsemide cena, ; http://yatuc.com/sst myambutol cijena, ; http://yatuc.com/tab aby zoloft; http://yatuc.com/t4n noroxin; http://yatuc.com/t2f herbal testosterone; http://yatuc.com/t4m n찼kup nimotop;
필터링을 했는데도 이런 댓글로... 정말 시간만 낭비하고 있네요!!
도와 주세요!!
필터링을 했는데도 이런 댓글로... 정말 시간만 낭비하고 있네요!!
도와 주세요!!
그 댓글의 확장필드에 어떤 패턴으로 일정한 값이 들어갈텐데, 그걸 이용해서 한 번 막아보세요. 단어 필터링은 javascript로 걸르는 거라 쉽게 통과하나봐요.
