g5_board_new 해킹된듯합니다. 채택완료
일단 최신버전으로 관리하지 못한 제 탓이 큽니다만(2015년도 버전@@),
의미없는 아이디로 회원가입후,
글쓰기 권한이 없는 레벨로 g5_board_new에 스팸글을 올리고 있습니다.
필수로 들어가야하는 bo_table항목은 모두 공란이구요,
아이디 삭제를 해도 또 다른 아이디로 회원가입을 하는데,
게시판에 글을 쓰지 않고도 g5_board_new에 글을 넣을 수 있다는건
서버에 직접 소스 파일을 올렸다고밖에 생각이 되지 않습니다.
어떤 부분을 살펴봐야할지 알려주시면 감사하겠습니다.
답변 2개
bo_table 값이 없으니 게시판에 글은 등록 되지 못하고 새글 테이블에만 등록이 되는 것 같네요
스킨폴더에 write_update.head.skin.php를 만들고 다음 코드를 넣어보세요
<?php
if(!isset($bo_table) || !$bo_table) die('error');
아이디나 이름으로 스팸 구분이 가능한 무언가가 있다면 그런 조건도 추가해보세요
작성자명이 한글로 되는 것이 정상인데 영어로만 되어있다든지....
댓글을 작성하려면 로그인이 필요합니다.
스킨 파일을 거치지 않고.. post 처리로 등록하고 있는거에요..
당연히 회원세션은 있어야 하니까 회원가입 처리 하는거구요.
/bbs/write_update.php 파일 내에서 글등록에 대한 방어처리를 하셔야 합니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인