register_form.php 파일에서 referer_check() 질문
본문
register_form.php 코드를 보던 중 referer_check 함수가 선언되는 부분에서 궁금증이 생겼습니다.
// 리퍼러 체크
referer_check();
함수가 호출되서 무슨 함수인지 찾아보니
common.lib.php 파일에 함수가 있었지만 제대로 체크를 못해서 주석처리 되어있었습니다.
// 리퍼러 체크
function referer_check($url='')
{
/*
// 제대로 체크를 하지 못하여 주석 처리함
global $g5;
if (!$url)
$url = G5_URL;
if (!preg_match("/^http['s']?:\/\/".$_SERVER['HTTP_HOST']."/", $_SERVER['HTTP_REFERER']))
alert("제대로 된 접근이 아닌것 같습니다.", $url);
*/
}
1. 리퍼러 체크 함수가 주석처리 되어있는데 원래 어떤 기능을 하는 함수인가요?
2. https://sir.kr/g4_tiptech/14154 → 여기서 말하는대로 변경을 해주어야하나요?
답변 3
1. 리퍼러 체크 함수가 주석처리 되어있는데 원래 어떤 기능을 하는 함수인가요?
=> 로봇으로 회원가입 처리페이지에 바로 접속하는것을 막기 위한 코드인거 같습니다.
=> 로봇으로 가입된다면 호출하는 주소가 전 주소가 되므로 현재 사이트 주소와 다를것입니다.
=> 그래서 회원가입 처리전 페이지가 해당 주소에서 접근해야만 가능하도록 처리한거 같습니다.
2. https://sir.kr/g4_tiptech/14154 → 여기서 말하는대로 변경을 해주어야하나요?
=> 주석처리한건 해당 의미로 만든 함수이지만 다른 예외적인 상황에서도
=> 회원가입이 되지 않아서 주석 처리한거 같습니다.
=> 해당 부분을 적용해도 그런 예외상황은 발생할거 같습니다.
로봇으로 가입을 하는 것이 어떤 건가요?
해당 부분을 적용했을 때 예외 상황이 발생된다면 코드를 변경하는 것이 아니라 그냥 주석 처리된 상태로 놔두어야 하나요?
가입 프로그램/ 글 등록 프로그램을 만들어서 한 서버에서 그누보드로 만든 사이트들을 수집한후
회원가입자동 => 광고글등록
이걸 자동화하여 광고하는 걸로 이용하는겁니다.
평소에 흔히 볼 수 있는 '로봇이 아닙니다' 도 이런 상황을 방지하기 위한 해결책이었군요!!
감사합니다~
해당 부분을 적용했을 때 예외 상황이 발생된다면 코드를 변경하는 것이 아니라 그냥 주석 처리된 상태로 놔두어야 하나요?
=> 그누에서 패치하기 전까지는 그대로 사용하시는게 낫죠
그대로 사용하면 로봇은 막을 수 없겠네요;;
저는 apache 서버로 공부만 하고 있어서 괜찮지만...
