norobot 말인데요..요즘 뚫리네요? 정보
norobot 말인데요..요즘 뚫리네요?본문
그누보드 설치하고 홈페이지를 운영한지 1년 가까이 되고 있습니다.
참..좋은 기능과 방대한 공유자료에 감사히 써왔는데 최근 자동등록방지 기능을 뚫고 많은 커멘트들이 봇을 통해 종종 올라오더군요..
발생시킨 난수는 또 어떻게 알아차려서 글을 등록한지 모르겠는데..참..
이건 어떻게 보완이 안되나요??
참..좋은 기능과 방대한 공유자료에 감사히 써왔는데 최근 자동등록방지 기능을 뚫고 많은 커멘트들이 봇을 통해 종종 올라오더군요..
발생시킨 난수는 또 어떻게 알아차려서 글을 등록한지 모르겠는데..참..
이건 어떻게 보완이 안되나요??
댓글 전체
코멘트인지 트랙백인지 확연하게 구분하셔야 할 것 같습니다.
트랙백의 경우 트랙백테러라 불이우던 반복적 등록으로 인해,
최근에 배포되는 버전들은 token값을 설정하고 있습니다.
(token에 대해서는 사용중인 버전의 HISTORY참조)
링크주소도 없는 상태에서 구버전의 트랙백 문제를 점검하시라는 것도 이상하지만,
링크주소 자체도 없는 상황에서 norobot의 문제라고 확신할 수도 없습니다.
================== 12. 20. 09:50 ==================
아울러 몇몇 부분은 수정이 가해졌다고 볼 수 있으며,
그누보드 기본틀에서 제공하는 몇몇 파일들은,
아예 접근할 수 있는 권한조차 막혀 있습니다.
사용중이라고 예측되는 HISTORY는 token에 관해 설정되어 있는 것 같습니다만,
이 부분에 대한 설정도 검토해 볼 필요는 있겠지요.
원본소스코드 : $g4['token_time'] = 3; // 토큰 유효시간
검토방향(?!) : $g4['token_time'] = 1; // 토큰 유효시간
아울러 게시물의 이가 빠졌다고 보이는 부분 또한,
DB의 적절한 최적화가 이루어지지 못하고 있거나,
사용자가 임의로 DB를 조작하였기 때문에 현재와 같이 게시물의 구현형태가,
마치 이 빠진 것 처럼 구현되어 있을 가능성도 배제할 수는 없습니다.
(물론 의도적으로 해당 게시물 제목과 내용을 공백상태로 만들었을 가능성도 있고,
(또 한 편으로는 DB에서 직접 해당 게시물에 접근해 내용을 삭제했을 가능성도 배제할 수는 없습니다.)
http://bbs.goodnews.or.kr/bbs/board.php?bo_table=test_board
트랙백의 경우 트랙백테러라 불이우던 반복적 등록으로 인해,
최근에 배포되는 버전들은 token값을 설정하고 있습니다.
(token에 대해서는 사용중인 버전의 HISTORY참조)
링크주소도 없는 상태에서 구버전의 트랙백 문제를 점검하시라는 것도 이상하지만,
링크주소 자체도 없는 상황에서 norobot의 문제라고 확신할 수도 없습니다.
================== 12. 20. 09:50 ==================
아울러 몇몇 부분은 수정이 가해졌다고 볼 수 있으며,
그누보드 기본틀에서 제공하는 몇몇 파일들은,
아예 접근할 수 있는 권한조차 막혀 있습니다.
사용중이라고 예측되는 HISTORY는 token에 관해 설정되어 있는 것 같습니다만,
이 부분에 대한 설정도 검토해 볼 필요는 있겠지요.
원본소스코드 : $g4['token_time'] = 3; // 토큰 유효시간
검토방향(?!) : $g4['token_time'] = 1; // 토큰 유효시간
아울러 게시물의 이가 빠졌다고 보이는 부분 또한,
DB의 적절한 최적화가 이루어지지 못하고 있거나,
사용자가 임의로 DB를 조작하였기 때문에 현재와 같이 게시물의 구현형태가,
마치 이 빠진 것 처럼 구현되어 있을 가능성도 배제할 수는 없습니다.
(물론 의도적으로 해당 게시물 제목과 내용을 공백상태로 만들었을 가능성도 있고,
(또 한 편으로는 DB에서 직접 해당 게시물에 접근해 내용을 삭제했을 가능성도 배제할 수는 없습니다.)
http://bbs.goodnews.or.kr/bbs/board.php?bo_table=test_board
