사이트 공격 질문드립니다
본문
접속하신뒤 우측에 보시면 간편상담 이라고 있고
좌측 메뉴에 보시면 제작상담 신청이라고 있는데요
이게 필수값으로 돼있는데
원래는 신청하면 제작상담, 미팅신청, 간편상담 이렇게 나와야 하는데
???? 로 제목이 나오고 필수값 입력도 안했는데 어떻게 작성이 가능한건가요??
아래 이미지처럼
계속적으로 공격이 들어오고 있는 상황인데 도대체 이게 뭔가요??
지금 아래 이미지 올린것이 원래 정상적인것이고 그 아래 이미지 들이 공격입니다
답변 2
자동등록 방지 기능도 없어서 취약할 수밖에 없겠네요.
필수 입력이라는 건 사람들이 직접 입력할 때나 정상 작동하지 스팸 봇들이 접근하면 제대로 걸러내지 못할 겁니다. 100% 막진 못하지만 최소한의 안전 장치는 자동등록방지 코드를 넣는 것이죠. 아니면 다른 방법으로라도 보완하셔야 합니다. 저대로 두면 문제가 생길 수밖에 없습니다.
저게 게시판이 아닌 단순폼으로 돼있는건데 자동등록방지 추가할 수 있는 방법이 있을까요?? ㅠㅠㅠ
다급하신거 같아 올려드립니다.
아래 처리정도면 일단 급한불은 끄실껍니다.
이정도 설명으로 처리가 어렵다면 의뢰 하셔야겠죠.? ^^
1.해당파일 상단 php 에 코드 추가.
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
// 불법접근을 막도록 토큰생성
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
set_session("ss_cert_no", "");
set_session("ss_cert_hash", "");
set_session("ss_cert_type", "");
$captcha_html = '';
$captcha_html = captcha_html();
2. 폼 안에 적당한곳에 코드 추가.
<?=$captcha_html?>
3. 폼값 실행하는 파일에 코드 추가.
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
if (!chk_captcha()) {
alert(_t('자동등록방지 숫자가 틀렸습니다.'));
}
답변을 작성하시기 전에 로그인 해주세요.
