사이트 공격 질문드립니다 채택완료
접속하신뒤 우측에 보시면 간편상담 이라고 있고
좌측 메뉴에 보시면 제작상담 신청이라고 있는데요
이게 필수값으로 돼있는데
원래는 신청하면 제작상담, 미팅신청, 간편상담 이렇게 나와야 하는데
???? 로 제목이 나오고 필수값 입력도 안했는데 어떻게 작성이 가능한건가요??
아래 이미지처럼
계속적으로 공격이 들어오고 있는 상황인데 도대체 이게 뭔가요??
지금 아래 이미지 올린것이 원래 정상적인것이고 그 아래 이미지 들이 공격입니다
답변 2개
자동등록 방지 기능도 없어서 취약할 수밖에 없겠네요.
필수 입력이라는 건 사람들이 직접 입력할 때나 정상 작동하지 스팸 봇들이 접근하면 제대로 걸러내지 못할 겁니다. 100% 막진 못하지만 최소한의 안전 장치는 자동등록방지 코드를 넣는 것이죠. 아니면 다른 방법으로라도 보완하셔야 합니다. 저대로 두면 문제가 생길 수밖에 없습니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
다급하신거 같아 올려드립니다.
아래 처리정도면 일단 급한불은 끄실껍니다.
이정도 설명으로 처리가 어렵다면 의뢰 하셔야겠죠.? ^^
1.해당파일 상단 php 에 코드 추가.
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
// 불법접근을 막도록 토큰생성
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
set_session("ss_cert_no", "");
set_session("ss_cert_hash", "");
set_session("ss_cert_type", "");
$captcha_html = '';
$captcha_html = captcha_html();
2. 폼 안에 적당한곳에 코드 추가.
<?=$captcha_html?>
3. 폼값 실행하는 파일에 코드 추가.
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
if (!chk_captcha()) {
alert(_t('자동등록방지 숫자가 틀렸습니다.'));
}
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인