인기검색어에 이상한 단어
본문
안녕하세요. 저는 전공자는 아니고 혼자 조금씩 공부해서 지인의 홈페이지를 관리하고 있습니다.
신기한게 홈페이지에 로그인하는 창도 없고 회원가입하는 경로도 없는 것 같은데 자꾸 회원으로 가입하여 게시판에 이상한 링크과 댓글을 남겨두길래 제가 다 차단 후 댓글 지우고 아예 댓글 못달게 권한을 높였습다ㅠ
그래서 최근에는 댓글은 없는데 어느날 관리자 페이지에 있는 인기검색어를 확인하니 아래와 같은 이상한 단어가 너무 많아서요ㅠ
-10
-1
Xy
2121121121212.1
phpfilterconvert.iconv.UTF8.CSISO2022KRconvert.bas
.2f.2f.2f.2f.2f.2f.2f.2f.2f.2fetcpasswd
그리고 접속자 집계를 보니 로봇이 비율 50퍼센트를 차지하고 있더라구요. 아직도 제가 모르는 해킹이 이루어지고 있는건가요? 그렇다면 혹시 제가 취할 수 있는 조치가 있을까요....?
답변 2
1.
일단은 그누보드를 최신으로 업그레이드 하세요.
웬만한 보안 취약점은 다 해결될테니...
2.
그런 다음, 아래 좌표들 참고해 스팸 차단 적용하세요.
https://homzzang.com/b/free-4526
감사합니다!!!
궁금한 점이 있는데요! 너무 늦었지만 질문 드려봅니다ㅠ
현재 홈페이지에 있는 게시판 댓글과 글쓰기 권한을 모두 높여서 관리자만 쓸 수 있도록 해두어서 눈으로 보이는 스팸 댓글 같은 것은 없습니다.
만약 제가 위 조치들을 따로 취하지 않는다면 어떤 문제가 생길까요?
제가 초보이기도 하고 수정하다가 오히려 홈페이지가 망가질까봐 걱정도 되고 그렇네요..
홈페이지 취약점 찾는 것일 수 있어서, 만약 악의적인 해커면 파일이나 DB가 날아갈 수도 있겠죠.
보안 조치를 안 하실거면, 매일 백업이라도 열심히 하세요. 그래야 문제 생겼을 때 대처 가능하니...
답변 정말 감사합니다!!!
config.php 가장 하단에
if (! preg_match('/ko/', $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '')) exit;
를 추가해보세요.
라엘 님 저 코드 의미가 뭔가요?
대충 보면 한국어 아니면 어떻게 하라는 의미 같은데....
그리고, ?? 연산자 사용한 거보면 php 버전 제약조건도 있을 듯 하고...
한국어를 해석할 수 없는 브라우저의 접근을 차단하라는 코드입니다.
많은 스팸 프로그램이 걸러집니다. CPU 부하가 낮고, 스팸차단 효과가 매우 높아요.
실제로 저도 사용하고 있는 코드입니다. (한국인 대상 서비스)
만약 위의 코드가 오류가 있다면
if (! preg_match('/ko/', $_SERVER['HTTP_ACCEPT_LANGUAGE'])) exit;
아주 요긴한 코드 알려주셔서 고맙습니다.
( ^ ________ ~ ) ===b
그럼, 혹시, 구글봇 등 검색봇도 다 필터링 되는 거 아닌지 ?
봇 크롤링이 필요하면 예외처리를 해주어야 합니다.
확인 답변 감사합니다.
궁금한 점이 있는데요! 너무 늦었지만 질문 드려봅니다ㅠ
현재 홈페이지에 있는 게시판 댓글과 글쓰기 권한을 모두 높여서 관리자만 쓸 수 있도록 해두어서 눈으로 보이는 스팸 댓글 같은 것은 없습니다.
만약 제가 위 조치들을 따로 취하지 않는다면 어떤 문제가 생길까요?
제가 초보이기도 하고 수정하다가 오히려 홈페이지가 망가질까봐 걱정도 되고 그렇네요..
비회원 글쓰기 또는 가입하자마자 글쓰기 권한만 잘 막아두시면 스팸은 없을거에요.
답변 정말 감사합니다!!!
