SIR
KCP 창업 지원, 수수료 국내최저 2.9% 제공 이벤트!

간단 스팸글 차단 > 그누보드5 팁자료실

그누보드5 팁자료실

간단 스팸글 차단 정보

간단 스팸글 차단

본문

* 글 작성시간이 3초 이내인 경우, 스팸글로 판단/처리하는 방법입니다.

 

* 게시판 [스킨] 폴더에 적용하는 방법입니다.

 

* 실제 효과가 있는지는 아직 확인해보지 못했습니다.

 

1) 사용하는 게시판 스킨 디렉토리의 write.skin.php 파일에 히든필드를 추가합니다. (w_time)


<input type="hidden" name="page" value="<?php echo $page ?>">

->


<input type="hidden" name="page" value="<?php echo $page ?>">
<input type="hidden" name="w_time" value="<?php echo time() ?>">

 

2) 사용하는 게시판 스킨 디렉토리에 write_update.head.skin.php 파일을 다음의 코드로 생성합니다.


<?php
if (!defined("_GNUBOARD_")) exit; 
 
if (!$w_time)
    $w_time = time();
 
if (time() - $w_time < 3)
    alert('비정상적인 접근입니다.');
추천8

댓글 전체

if (!$w_time)
    $w_time = time();
 를
if (!$w_time)
    alert('비정상적인 접근입니다.');

로 하셔도 좋을것 같습니다.
스팸광고가 프로그램형태로 작성되는경우가 많아서 스킨을
타고 글쓰기가 아닌경우도 많아서 기본 그누값외에
임의의 hidden값을 체킹해주면
잘 등록이 안되는편입니다.
조금은 달라 보이네요... 그누보드에 적용된 기능은 짧은 시간내 연속쓰기 체크고
적어주신 분의 아이디어는 하나의 글을 쓸 때 짧은 시간에 쓰는지 여부를 체크한 듯...
적용방식은 다르게 보일수 있지만, 결과적으로 목적은 같은 코드입니다.
그리고, 그누보드에 적용된 코드가 write_update.head.skin.php 파일로 적용한 코드보다 먼저 실행되기때문에 경우에 따라서 적용이 안될수 있고 폼방식이라 변조가 가능한 부분도 있습니다.
조금 다른 기능입니다.

그누보드의 기능은,
A글이 DB에 등록된 이후, B글이 DB에 등록되기까지의 시간을 체크 기능이고,
(ex. A글 등록 이후, B 글을 30초 이내에 등록하면 불가 안내)

위 기능은,
A글 등록 폼 페이지가 열린 후, DB 에 등록되기까지의 시간 체크 기능입니다.
(ex. A글 등록폼을 연 이후 저장되기까지 3초 이후 -> 등록 O
A글 등록폼을 연 이후 저장되기까지 3초 이내 -> 등록X )

그누보드의 기능으로는..
1시간 주기로.. A글 등록 -> 1시간 후 -> B글 등록 -> 1시간 후 -> C글 등록 스팸글을 막을수 없고..

위 기능으로는..
A글 -> 작성시간이 3초 이내면 스팸, B글 -> 작성시간이 3초 이내면 스팸, C글 -> 작성시간이 3초 이내면 스팸 처리됩니다.
(대체로 스팸등록기 프로그램으로 진행되기 때문에 작성시간이 3초 이내이거나 바로 ~update.php 로 등록되는 경우를 체크할 수 있습니다.)

폼 방식이라.. 우회할 수 있는 방법이 있기는 합니다만, 대체로 스팸등록이 자동화 프로그램에 의해 진행되기 때문에, 자동화 프로그램을 커스터마이징하지 전까지는 효과가 있을 수 있습니다.
해당 팁에 대해서 개인적으로 약간 부정적인 견해를 가지고 있고, 오류가 적은 비슷한 기능이 그누보드에 이미 적용되어 있다는 정도로 언급 했어야한것 같네요...

적용 시나리오에 대한 차이점은 팁을 올려주신분께서 자세하게 설명을해주셨네요

개인적인 부정적인 이유에 대해서 정리하자면,

1. 변조가 가능하다는점
  - 세션 및 난독화하는방법도 있음

2. 일정간격(5초)이상 할 경우 다른 행동패턴(글작성후 복사&붙여넣기)에 영향을 주는점

3. 시간 간격을 무력화하기 쉬운점
  - 자동화 프로그램의 경우 행동에 대한 시간 간격 추가 기능 및 개발용이, 캡챠로 인해서 반수동으로 작성되는 경우도 보고됨
  - 통신상태에 따라서 자동으로 설정시간 우회될수 있음

결론적으로, 캡챠가 무력화 된상태라면 약간의 도움을 받을수 있을수도 있습니다.


추가로 개인적으로 적용하는 스팸필터 전략입니다.

1. 기본 소양
  - 관리자의 지속적인 모니터링
  - IP대역 필터는 최소한(ISP, VPN 등)으로 해야한다.

2. 서비스지역이 국내의 경우
  - 국내 IP 대역 POST 전송만 받게 설정(일부호스팅에서 지원됨)

3. 글쓰기 후 글의 공개상태에 따라서 캡챠 적용
  - 공개상태: 캡챠적용, 아이피 필터 or 아이피 필터 기반 상태 제어, 금지어 기반 상태 제어
  - 비공개상태: 아이피 필터
전체 1,746 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

진행중 포인트경매

  1. 참여0 회 시작20.11.23 11:40 종료20.11.28 11:40
  2. 참여9 회 시작20.11.22 19:25 종료20.11.29 13:25

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT