관리자님 봐주세요.- 폼메일관련 > 그누3질답

매뉴얼 FAQ
그누보드5
데모
자료실
  • 다운로드
  • 매뉴얼
  • Q&A
    • 창작마당
  • 팁자료실
  • 스킨
  • 빌더
  • 테마
  • 플러그인
  • 사용후기
    • 영카트5
    데모
    자료실
    창작마당
    정기결제
    데모
    자료실
    Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    국내최저! 신용카드 결제수수료 2.85%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    AI 🌟
    강좌
    기타

    그누3질답

    관리자님 봐주세요.- 폼메일관련 정보

    관리자님 봐주세요.- 폼메일관련

    본문

    안녕하세요. 저는 미국에서 웹을 관리하고 있습니다.
    그동안 그누보드를 이용하여 사이트를 제작해서 항상 그누보드 측에 고마움을 느끼던 차  며칠 전부터 게시판 본문에 mailto 구문만 쓰면 404 forbidden error가 나, 저희가 하고 있는 호스팅 업체에 문의를 해보니  호스팅업체에서 스팸메일때문에 "BCC injection" 이란 모쥴을 깐 이후부터 그런것같다고 하네요.

    혹시 그누보드 측에서 폼메일의 security에 관해서 논의해 보신 적은 있으신지요?
    그 호스팅 업체에서는 php 폼메일 코드를 바꾸는 것이 우리한테도 좋다고 하더군요. 저는 디자인쪽이 더 전문이라 프로그램은 영 난감하여 이렇게 글을 올립니다.

    그쪽 호스팅 업체에서 보내준 참고하라고 준 사이트인데요. 그누보드측에서도 참고하셔서 저뿐만 아니라 다른 분들에게도 도움을 주셨으면 좋겟다는 바램입니다.

    http://www.dagondesign.com/articles/secure-php-form-mailer-script/

    한가지 더 궁금한것은 게시판 본문에서 mailto구문을 쓴다고 해서 블럭되는 경우, 서버쪽에서 데이타가 업데이트 될 때 mailto가 들어갔기때문에 메일쪽으로 인식하게 되는가요? 제 상식으로는 gnupdate.php에서는 그냥 insert into로 본문내용이 본문필드에 그냥 들어가게 되어있잖아요. 어떻게 404 forbidden error가 나오게 되는지 이해가 안갑니다.

    참고로 저희 호스팅 업체에서 보내준 원문 내용입니다.
    Our level 3 administrators tell us that the problem you are experiencing
    is the result of a new aggressive mod_security filter we had to add to
    stop an extremely high volume of spam that had been originating from our
    servers as a result of a new "BCC injection" exploit that is affecting
    all PHP scripts.

    We can disable this new filter for your hosting account only. However,
    if you have ANY phpmail() scripts, they will be vulnerable to this
    exploit. Please note that we can do this if you request it, but if any
    spam develops as a result of the removal of this filter, we will be
    forced to suspend your account. Before we disable this filter, I suggest
    you read the following document, which has information on how to secure
    your PHP scripts against injection:

    http://www.dagondesign.com/articles/secure-php-form-mailer-script/

    Please let us know if this is something you want us to do and if you are
    willing to take responsibility for securing and monitoring your scripts
    against exploits, such as this.


    혹시 이글을 읽으시는 다른 분들도 아이디어가 있으시면 코멘트 주시면 더더욱 감사하겠습니다.
    그누보드팀에게 감사드립니다.

    댓글 전체

    rolo 자기소개 아이디로 검색 회원게시물 (219.♡.♡.48) 06.02.17 16:29:36
    mailto: 링크는 게시판 서버랑은 상관이 없는데요.
    브라우저에 있는 메일 클라이언트와 브라우저 메일 클라이언트에 지정해 놓은 메일 서버와 상관 있는 겁니다.

    서버 관리자가 보내온 내용은 php의 mail()함수를 사용하는 것, 즉 폼메일에 대한 겁니다.
    희망 자기소개 아이디로 검색 회원게시물 (69.♡.♡.224) 06.02.18 00:41:41
    답변감사합니다. 그런데 저는 게시판에 mailto만 쓰면 에러가 납니다. 그쪽 호스팅에 테스트하라고 아이디며 패스워드까지 테스트 한것인데 그쪽 답변이 저렇답니다. 저도 게시판에 쓴 mailto가 왜 폼메일과 관련이 있는지 이해가 안가서 여기에 글을 남긴답니다. 아이구..답답혀 T_T
    전체 9,564
    그누3질답 내용 검색

    회원로그인

    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1402호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT