금지어 설정해도 효과가 없는건가요?
본문
설정에 금지어 설정하는 곳이 있어서 바둑이 등등 기타 금지어들을 적어놨는데요,
제가 테스트 해보니 금지어가 있다고 하면서 글이 안써지는데
쟤들은 어떻게 저렇게 금지어 설정한걸 다 뚫고 광고글을 쓰는지..
요즘엔 뉴스기사인척 제목을 쓰고 뉴스 본문의 일부를 쓴 다음에 저런식으로 광고글을 쓰더군요..
금지어를 뚫고 올라오는 불법 스팸 광고글 때문에 진절머리가 납니다.. ㅠㅠ
답변 3
write쪽..보통 write_skin.php져 fwrite_submit에 금칙어 필터가 작동하고
update단에는 금칙어 필터링이 없져..
제가 판단하기에는 저런 스팸글이 프로그램으로 스팸글을 유입시키는데
일반적으로 회원자동가입을 시키고 바로 연달아서 스팸글을 쓰겠금하는데
(회원가입시간하고 글작성시간이 거의 동일.. )
write를 안거치고 write_update쪽으로 바로 유입을 시키는거 같습니다.
1. 저는 가입직후 20초내에는 글작성이 안되도록 write와 write_update에
모두 적용시켜놨더니 확 줄긴 했습니다...
2. 그랬더니...가입이후 한참있다가 뜨문뜨문 저런글을 쓰는 형태로 변형되더라구요...
3. 유령가입된 회원패턴을 보시면 일정패턴이 있습니다. 그걸로 회원가입을 블러킹 시키시구요
4. 금칙어 필터를 update단에서 한번 더 작동시키는 방법도 있는데..지금도 서버가
느려서...그냥 등록하면 삭제토록 하고 있습니다..
속도저하의 영향도 있고 그래서리...벼룩잡는 느낌이라서....적당히 적용해주시면
박멸은 못해도 최소화 시키실순 잇을거예요
질문자님께서 테스트했을때는 금지어가 안써졌다면 그 기능자체에는 문제가 없는것 같습니다..
저거를 html 태그나 다른 문자열로 넣으면 디비에는 &sjdflkjsdfkj 이런식으로 있는데 실제
브라우저에서 보면 제대로 뜹니다.
가장 좋은 것은 write 되는 페이지 전 앞에서 hidden 값으로 먼가 값을 하나 체크 하게끔 만들면
글을 쓸때 hidden 값 체크 하고 없으면 글 안 써지게 하는 방법이 가장 좋습니다.