JAESOO.COM (재수닷컴, 장재수) - 제로보드 XE에서 무분별한 스팸글 등록으로부터 임시 해결 팁

제가 적용해보고 일주일 본 상태인데 1건도 스팸 등록되지 않았습니다.

당연히 스팸 공격이 자주당했던 곳을 비회원 작성으로 풀었는데도 입니다.

준비물

xe/modules/board/board.controller.php

xe/modules/editor/skins/스킨명/editor.html

사용하시는, 스팸 등록이 이루워지는 모듈의 에디터 스킨을 무엇으로 설정하셨는지 확인하신후 해당 폴더로 이동해서 editor.html 파일을 편집기로 엽니다.

제일 최상줄에 아래를 추가합니다.

1	`<input` `type="hidden"` `name="{base64_encode($request_uri.date('Ymd'))}"` `value="Y"` `/>`

board.controller.php 파일을 편집기로 엽니다.

procBoardInsertDocument(), procBoardInsertComment() 함수를 검색합니다.

/**
 * @brief 문서 입력
 **/
function procBoardInsertDocument() {
    // 권한 체크
    if($this->module_info->module != "board") return new Object(-1, "msg_invalid_request");
    if(!$this->grant->write_document) return new Object(-1, 'msg_not_permitted');
    $logged_info = Context::get('logged_info');
 
    // 글작성시 필요한 변수를 세팅
    $obj = Context::getRequestVars();
 
    /* 스팸 대응 2010.08.05 */
    if($obj->{strtolower(base64_encode(Context::getRequestUri().date('Ymd')))} != 'Y') return new Object(-1, 'msg_not_permitted');
 
    $obj->module_srl = $this->module_srl;
    if($obj->is_notice!='Y'||!$this->grant->manager) $obj->is_notice = 'N';

       /**
        * @brief 코멘트 추가
        **/
       function procBoardInsertComment() {
           // 권한 체크
           if(!$this->grant->write_comment) return new Object(-1, 'msg_not_permitted');
           $logged_info = Context::get('logged_info');
 
           // 댓글 입력에 필요한 데이터 추출
           /* 스팸 대응 2010.08.05 */
           $obj = Context::gets('document_srl','comment_srl','parent_srl','content'+
','password','nick_name','member_srl','email_address','homepage','is_secret','notify_message',strtolower(base64_encode(Context::getRequestUri().date('Ymd'))));
           $obj->module_srl = $this->module_srl;
 
           /* 스팸 대응 2010.08.05 */
           if($obj->{strtolower(base64_encode(Context::getRequestUri().date('Ymd')))} != 'Y') return new Object(-1, 'msg_not_permitted');
           
           // 원글이 존재하는지 체크
           $oDocumentModel = &getModel('document');
           $oDocument = $oDocumentModel->getDocument($obj->document_srl);
           if(!$oDocument->isExists()) return new Object(-1,'msg_not_permitted');

스팸 대응이라는 주석문 바로 밑에 것들을 추가 또는 수정하세요.

테스트는 위 내용을 모두 적용 후 캐쉬 재생성 하시고 테스트하려는 모듈로 가셔서 에디터 스킨을 위 내용 추가하지 않은 에디터로 임시로 바꾸세요. 그리고 로그인 상태로 글 등록을 하세요.

권한에 의한 오류 팝업이 나오면 성공입니다.

XML, BlogApi도 권한 오류를 내뿜습니다.

XML, BlogApi에서 본인의 홈페이지로 글을 써야겠다고 하시는 분들은 어쩔 수 없어요.

board.controller.php 수정 어려우신 분들은 첨부파일로 올려두겠습니다.

꼭 미리 기존에 있던 파일을 백업 받으신 후 덮어씌워주세요.

-- 2010.08 16 추가 --
-- 2011.05 09 수정 --

회원 가입 부분에도 추가합니다.

./modules/member/skins/스킨명/signup_form.html

id가 fo_insert_member로 되어있는 <form> 태그 바로 밑에 아래를 추가하세요.

1	`<input` `type="hidden"` `name="{base64_encode($request_uri.date('Ymd'))}"` `value="Y"` `/>`

./modules/member/member.controller.php

procMemberInsert() 함수안에 스팸 대응이라는 주석문이 있는곳을 추가, 수정하세요.

/**
 * @brief 회원 가입
 **/
function procMemberInsert() {
    if(Context::getRequestMethod() == "GET") return new Object(-1, "msg_invalid_request");
    $oMemberModel = &getModel('member');
    $config = $oMemberModel->getMemberConfig();
 
    // before 트리거 호출
    $trigger_output = ModuleHandler::triggerCall('member.procMemberInsert', 'before', $config);
    if(!$trigger_output->toBool()) return $trigger_output;
 
    // 관리자가 회원가입을 허락하였는지 검사
    if($config->enable_join != 'Y') return $this->stop('msg_signup_disabled');
 
    // 약관에 동의하였는지 검사 (약관이 있을 경우만)
    if($config->agreement && Context::get('accept_agreement')!='Y') return $this->stop('msg_accept_agreement');
 
    // 필수 정보들을 미리 추출
    /* 스펨 대응 2010.08.13 */
    $args = Context::gets('user_id','user_name','nick_name','homepage','blog','birthday','email_address','password','allow_mailing','find_account_question','find_account_answer',strtolower(base64_encode(Context::getRequestUri().date('Ymd'))));
    /* 스펨 대응 2010.08.13 */
    if($args->{strtolower(base64_encode(Context::getRequestUri().date('Ymd')))} != 'Y') return new Object(-1, 'msg_invalid_request');
     
    $args->member_srl = getNextSequence();
 
    // 넘어온 모든 변수중에서 몇가지 불필요한 것들 삭제

출처 : http://www.xpressengine.com/tip/19069968

번호	분류	제목	글쓴이	날짜	조회 수
공지		[공지] 공부 게시판 입니다.	처누	2003.08.18	950261
346	응용 프로그래밍	WIndows Application의 실행 속도 측정	YooN	2023.09.06	3906
345	웹 프로그래밍	메모리 부족 현상 (allowed memory size of 134217728 bytes..)	YooN	2023.08.01	2950
344	웹 프로그래밍	Guzzle - cURL error 60: SSL certificate problem: unable to get local issuer certificate 문제 해결	YooN	2023.07.30	3126
343	웹 프로그래밍	XE 캐시파일 재성생후 404 Oops, Sorry. Page is not found! 나올때	YooN	2023.07.29	2847
342	응용 프로그래밍	[Apple] 엔터프라이즈 계정신청 (Enterprise Program)	YooN	2023.03.27	1386
341	웹 프로그래밍	XE - " Fatal error: Class 'Object' not found in " / class 낫파운드 오류	YooN	2023.03.20	964
340	응용 프로그래밍	[MSA] MSA란 무엇인가? 개념 이해하기	YooN	2023.01.26	986
339	웹 프로그래밍	iOS 앱 개발을 위한 인증서 생성 및 관리	YooN	2023.01.18	1038
338	프로그래밍	[ iOS ] 앱 스토어 개인, 회사, 엔터프라이즈 차이점	YooN	2023.01.09	778
337	웹 프로그래밍	PHP 파서 이해하기 (<?php의 php를 생략하고 간단히 <? 태그 와 ?> 태그를 사용하는 방법)	YooN	2016.08.10	1173
336	프로그래밍	SVN의 cleanup 에러시 해결방법	YooN	2016.05.05	1590
335	프로그래밍	[오류해결] svn cleanup failed-previous operation has not finished; run cleanup if it was interrupted	YooN	2016.05.05	1446
334	프로그래밍	TortoiseSVN 계정변경	YooN	2016.05.05	968
333	프로그래밍	SVN passwd 설정 : 계정 (users/passwd)	YooN	2016.05.04	1345
332	웹 프로그래밍	XE 비회원 글쓰기 항목 지우기	YooN	2016.04.28	1335
331	응용 프로그래밍	메모리 영역 (code, data, stack, heap)	YooN	2016.03.23	1539
330	응용 프로그래밍	[SVN] Subversion 명령들	YooN	2016.02.06	1757
329	응용 프로그래밍	IBM JDK 1.6 에서 Spring 2.5.2를 사용할 때 GenericTypeResolver 에서 NullPointerException이 발생하는 문제	YooN	2016.01.27	1589
328	웹 프로그래밍	오른쪽 마우스 금지 소스 / 드래그 금지 소스	YooN	2016.01.20	1168
327	응용 프로그래밍	[전자정부 표준프레임워크] 톰캣(Tomcat) 설치하기	YooN	2016.01.02	1290

제로보드 XE에서 무분별한 스팸글 등록으로부터 임시 해결 팁

단축키

단축키

Who's YooN

공부 게시판

공부에 도움되는 글을 올려주세요.

공부 게시판

즐겨찾기 (가족)

즐겨찾기 (업무)

즐겨찾기 (취미)

즐겨찾기 (강의, 커뮤니티)

베너