정체불명의 공격을 당하는 것 같은데..지워도 지워도 끝이 없네요
본문
벌서 며칠째 매일 지우고 있는데 계속 올리네요..
왜 올리는지 모르겠는데요..
어제도 서버가 다운되게만들고..ㅠㅠ
-관리자페이지에서 2000이내마다 새로운글 못쓰도록 설정했는데도 계속 작성하고
-아이피도 계속 바뀌는것 같고
-홈페이지 가입도 안하고 계속 작성하는것 같아 아이디 차단도 못하고
이럴때 그누보드에서 해결할 수 있는 방법이 있을까요?
답변 5
저는 이거로 해결이 되었습니다.
/extend/user.config.php
<?php
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가;
// 메인 페이지를 방문하지 않고 글작성을 시도하는 경우 차단
$s_name = basename($_SERVER['SCRIPT_NAME']);
if ($s_name == 'index.php') {
set_session('ss_ns_token', true);
}
if ($s_name == 'write_update.php' || $s_name == 'write_comment_update.php') {
if (!get_session('ss_ns_token'))
die('허용되지 않은 접근입니다.');
}
와! 기발한 아이디어네요.? 그런데 반드시 메인페이지를 접근 한하면 글을 쓸수 없는 개념이네요.
그런데 메인페이지를 접근하고 세션값을 유지한다면 글을 쓸수 있다는건데. 한번만 메인접근 하여 세션값을 유지하기 때문에 이후로는 계속 글을 쓸수 있다는 단점도 있네요.
멋진 아이디어 감사합니다.
대단하세요~
채택 하여 주셔서 감사 합니다.
이름이 영어로 등록되는 게시물차단
bbs/write_update.php상단에 넣어서 어떻게 되는지 살펴보세요
if( isset($wr_name) && !preg_replace("/[a-zA-Z0-9]/",'', $wr_name) ) die;
!preg_replace("/[a-zA-Z0-9]/",'', $wr_name)
위 구문 해석이 어떻게 될까요?
이름에 영문숫자 포함 시 빈 문자열로 바꾸기가 안 된다면...
요런 의미인가요?
영어와 숫자를 제거하고 남는 문자가 없으면 이런 뜻입니다
자세한 설명 감사합니다.
( ^_______ ~) ===b
이런 기능도 있었네요~~
이미지를 보니 카페 24 호스팅 사용중이시네요.
자체적으로 하는건 한계가 있습니다.
이런경우 1:1 문의글이나 1588-3284 호스팅센터 고객지원팀으로 연락하시면 처리해줄겁니다.
비회원은 글올릴 수 없게 하는게 편할것 같습니다.
업데이트는 관리자모드 업그레이드 버튼으로 가능할까요?
다시 설치할게 감당이 안되서요 ㅠㅠ
단계별로 패치 파일 이용하시거나
마지막 버전으로 한번에 하시거나
둘 중 쉬운 방법으로 하셔야 ~~
해외쪽 IP 차단 방법도 있을 거 같네요
클라우드플레어 사용중이면 손쉽게 작업할 수도 있고요
과감하게 차단하는것도 좋을것 같습니다.
