회원가입 막았는데 가입이 될때.
본문
회사 사이트여서 관리자 외에 아이디가 필요가 없는데 어떻게 가입을 해서, 관리자에서 강제로 삭제를
했었거든요,
그런데 31일에 또가입이 됨;;
그래서 대처로
회원가입 버튼을 막고,
검색을 통해서 php 소스도 추가를 했는데 가입을 했네요;;
누가 일부로 해킹? 을해서 장난치는걸까요?
답변 5
내용을 이렇게 해보세요.
if (preg_match("/.*\/bbs\/(register|register_form|register_form_update)\.php?/", $_SERVER['REQUEST_URI']) && $w =='') alert('신규 회원 가입은 받지 않습니다.', G5_URL);
register_form.php 이나 register_form_update.php 로 바로 데이타을 입력하는 것 같습니다. 이 두화일도 사용못하게 하시면 될것 같습니다.
register_form_update.php 파일명을 바꾸셔도됩니다 ㅋㅋ
해당 폼경로로 말고 다른 경로를 통해 해당 update파일로 접근하는듯 하니 회원가입 처리되는 파일을 백업하시고 삭제를 하거나 못하게 처리해주셔야 합니다.
답변감사합니다 보내주신 내용대로 전부 적용 해봤습니다 ㅎㅎ
다시 가입이 안나왔으면 좋겠네요 ㅎㅎ;
답변을 작성하시기 전에 로그인 해주세요.