update.php 에 다이렉트로 스팸을 등록시 차단할려면 어떻게 하면 좋을까요?? 정보
update.php 에 다이렉트로 스팸을 등록시 차단할려면 어떻게 하면 좋을까요??
본문
update.php 에 다이렉트로 스팸을 등록시 차단할려면 어떻게 하면 좋을까요??
// 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
define("_GNUBOARD_", TRUE);
안먹히는지 문의가 등록되는데요
저거 한번해주면 세션에 기록이 남아서 그래서 등록되는 건가요??
일반페이지에서는
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
이렇게 해줬거든요
그런데 저값을 무시하고 업데이트 페이지에서 구문이 밑으로 읽고 들어가서 등록되었다고 알럿창이 뜨더라구요
>> 비혼님의 답변으로
BiHon13-04-01 11:43 질문자가 질문 해결에 도움이 되어 선택한 답변입니다.
답글 | 소스보기
그런데 저값을 무시하고 업데이트 페이지에서 구문이 밑으로 읽고 들어가서 등록되었다고 알럿창이 뜨더라구요
>> 업데이트 페이지에서 상수 선언한 PHP 파일이 불려졌다면, 개별 페이지 접근 불가를 통과한 것은 정상입니다.
update.php 파일도 코먼으로 연결되어있기때문에 상수를 무시하고 들어온 것 같은데요
그럼 스팸같이 다이렉트로 update.php 에 db 넣는것을 막을려면 어떻게 하면 좋을까요??
// 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
define("_GNUBOARD_", TRUE);
안먹히는지 문의가 등록되는데요
저거 한번해주면 세션에 기록이 남아서 그래서 등록되는 건가요??
일반페이지에서는
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
이렇게 해줬거든요
그런데 저값을 무시하고 업데이트 페이지에서 구문이 밑으로 읽고 들어가서 등록되었다고 알럿창이 뜨더라구요
>> 비혼님의 답변으로
BiHon13-04-01 11:43 질문자가 질문 해결에 도움이 되어 선택한 답변입니다.
답글 | 소스보기
그런데 저값을 무시하고 업데이트 페이지에서 구문이 밑으로 읽고 들어가서 등록되었다고 알럿창이 뜨더라구요
>> 업데이트 페이지에서 상수 선언한 PHP 파일이 불려졌다면, 개별 페이지 접근 불가를 통과한 것은 정상입니다.
update.php 파일도 코먼으로 연결되어있기때문에 상수를 무시하고 들어온 것 같은데요
그럼 스팸같이 다이렉트로 update.php 에 db 넣는것을 막을려면 어떻게 하면 좋을까요??
댓글 전체
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 <--이것에 대해서 이해를 잘못하고 있군요
저 코드는 스킨처럼 다른 화일에서 include 해서 쓰는 화일을 직접 호출하는 경우에만 통용됩니다
화일 상단에 common.php가 include 되었다면 common.php에서 상수 정의 화일을 불러오기 때문에
아래쪽에서는 저 코드는 적용되지않습니다
저 코드는 스킨처럼 다른 화일에서 include 해서 쓰는 화일을 직접 호출하는 경우에만 통용됩니다
화일 상단에 common.php가 include 되었다면 common.php에서 상수 정의 화일을 불러오기 때문에
아래쪽에서는 저 코드는 적용되지않습니다
너무 감사드립니다~ 스팸막는방법으로 중복 ip 로 막아놨는데요 그렇게 하면되겟죠?
