html 글쓰기 금지시켰는데도 스팸 글쓰기가 html로 되어 있습니다.
본문
견적문의에 비회원 글쓰기를 하고 있습니다. 계속 스팸이 하루에도 5개씩 올라오길래
구글캡챠를 달려고 해도 한글도메인이라 안되더군요.
그래서 일단 html은 관리자만 쓸 수 있게 게시판 옵션에서 권한을 10으로 했는데.
스팸이 html 태그로 계속 올라옵니다.
제가 비회원으로 테스트하면 html 글쓸 수가 없는데. 스팸은 어떻게 쓴건지 ㅠㅜ.
모든 스팸이 html로 올라와서 html만 글쓰기만 금지하면 스팸이 없어질 것 같은데
어떻게해야될까요?
답변 2
확인 해 봤는데 유니코드도 막혀있고 html도 막혀있네요...
의심가는건 브라우저 글쓰기 폼을 통해서 등록한게 아니라
다른서버에서 post 로 등록하면서 html 사용에 관한 변수에 값을 집어 넣었을 수 있습니다.
간단한 대응방법 1
/bbs/write_update.php 에서 본인사이트에서만 게시글 등록가능하도록 레퍼러 체크 하는것과
간단한 대응방법 2 ( 견적문의 게시판은 html 해당안되게 강제 하드코딩 )
/bbs/write_update.php 에서
$html = '';
if (isset($_POST['html']) && $_POST['html']) {
if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
$html = $matches[0];
}
위 부분을 아래처럼 변경
$html = '';
if ($bo_table!='estimate' && isset($_POST['html']) && $_POST['html']) {
if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
$html = $matches[0];
}
사이트 주소를 가르쳐주시면 비회원으로 테스트 해볼게요~