불법 홍보글 문제
본문
안녕하세요
도움 좀 받고자 글 씁니다
우선 작은 사이트 운영중인데요
가끔 잡글들이 올라오면 그냥 삭제하거나 ip차단하거나 정리했습니다
오늘도 ㅋㅈㄴ 광고글이 올라왔길래 삭제하려고 보니 회원이 아니었습니다
그래서 회원목록을 봤는데 가입하거나 탈퇴한 이력이 없었습니다
그래서 사이트에 접근한 ip 내역을 봤는데 딱 1번 접근했더라구요
가입하고 탈퇴해도 알 수 있는데 어떻게 한건지;?
글쓰는 페이지로 바로 접근한건가 싶기도 하구요
이런 경우 어떻게 해야 하는지 궁금합니다
답변 2
완벽한 방법은 아니지만 session으로 키값을 체크하는 코드를 넣어주면 대부분 막힘니다.(광고 작업자가 통과하려면 코드를 분석해야 하기 때문에 귀찮아서 안할 겁니다.)
<?php
//write_update.head.skin.php
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
//기계적 도배를 막기 위해
if(!$_SESSION['ss_check_code'] || $_SESSION['ss_check_code'] != $_POST['check_code']) {
alert("유효한 접근이 아닙니다.");
}
/*
##### /bbs/write.php 에 추가
set_session('ss_check_code', md5('b'.time()));
##### write.skin.php 에 추가
<input type="hidden" name="check_code" value="<?php echo $_SESSION['ss_check_code']?>">
*/
?>
write_update.php에 직접 접근하는듯하네요
bbs/write_update.php를 외부에서 실행을 하지 못하게 막거나, 간단하게 파일명을 바꿔도 막히는경우가 많습니다.
물론 파일명을 막으시면 해당 파일을 사용하는 바뀐 주소도 수정해주셔야 합니다
답변을 작성하시기 전에 로그인 해주세요.
