스팸글이 올라오는데 해킹당한건가요?
본문
전화번호를 입력해야 글이 써지는 게시판인데
전화번호도 입력안되 바카라나 카지노 광고글이 올라옵니다;;
해킹당한걸까요?
해결방법은 없을까요?
답변 1
update페이지의 정보와 쿼리가 뚫린거같네요.
update페이지의 정보야 링크가 걸려있으니 쉽게 알수있으니 쿼리문까지 가기 전에 검사를 하셔야할것같아요.
예를들어 전화번호가 telnum이라고 한다면
if(!$_POST[telnum]){
exit;
}
이렇게 전화번호가 없다면 종료시키거나 다른페이지로 이동시키시면 전화번호 없이 작성이 안될거에요.
제일 좋은 방법은 자동등록방지를 적용하시는 거고 차선으로는 해당 아이피를 차단하시는거에요.
$_SERVER[REMOTE_ADDR]하면 접속한곳의 아이피가 나와요.
차단할 아이피들을 배열로 저장해두고
if(in_array($_SERVER[REMOTE_ADDR], $차단아이피배열)){
차단
}
이렇게 스팸등록하는 아이피를 차단하시면 되요.
답변을 작성하시기 전에 로그인 해주세요.
