갑자기 스팸이 쌓여서 보니, 모두 권한1 글쓰기에서 captcha 부분이 뚫린거 같군요. 채택완료
요 며칠, 그누보드4,5 에서
글쓰기 권한을 1 로 아무나 쓰게 해둔 게시판에는 계속 스팸이 쌓이는군요.
웹로그를 보니, 패턴이 있는거 같습니다.
먼저,
웹브라우저로 권한1의 글쓰기 폼을 열면, captcha 보안문자가 생성되면서,
pc 의 웹브라우저의 php세션저장 쿠키 값이 만약
fa7afg0qt2s6es2bh82mh1osl4 라고 생성되었으면,
웹서버의 /data/session/sess_fa7afg0qt2s6es2bh82mh1osl4 와 같이 쿠키값으로
세션 정보를 저정하게 되고,
이 세션저장파일에 captcha 보안문자 코드가 그대로 적혀져 있어서,
스팸해커가, 자동툴같은걸로 아래와 같이 GET 으로 세션 파일을 다운 받아서
GET /data/session/sess_fa7afg0qt2s6es2bh82mh1osl4그 내용을 통해서 captcha 보안 문자를 알게 되어서 스팸이 등록되어버리는게
아닌가 추측됩니다.
183.111.141.47 - - [09/Apr/2017:20:09:13 +0900] "GET /bbs/write.php?bo_table=qna HTTP/1.1" 200 16992 "-" "-" 183.111.141.47 - - [09/Apr/2017:20:09:13 +0900] "GET /bbs/kcaptcha_session.php HTTP/1.1" 200 - "http://aaaa.or.kr/bbs/write.php">http://aaaa.or.kr/bbs/write.php" "mozilla/5.0 (compatible, msie 11, windows nt 6.3; trident/7.0; rv:11.0) like gecko" 183.111.141.47 - - [09/Apr/2017:20:09:13 +0900] "GET /data/session/sess_fa7afg0qt2s6es2bh82mh1osl4 HTTP/1.1" 200 49 "-" "mozilla/5.0 (compatible; msie 9.0; windows nt 6.1; trident/5.0)" 183.111.141.47 - - [09/Apr/2017:20:09:13 +0900] "POST /bbs/write_update.php HTTP/1.1" 200 103 "http://aaaa.or.kr/bbs/write.php">http://aaaa.or.kr/bbs/write.php" "mozilla/5.0 (compatible, msie 11, windows nt 6.3; trident/7.0; rv:11.0) like gecko"
제 추측이 맞는건지,
그렇다면, 스팸을 차단하는 방법이 있는지요?
답변 2개
답변을 작성하려면 로그인이 필요합니다.
로그인
/data/.htaccess 파일에
<FilesMatch "\.(htaccess|htpasswd|[Pp][Hh][Pp]|[Pp]?[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])">
Order allow,deny
Deny from all
</FilesMatch>
와 같이 이미 되어 있어서 안심했더니,
생각해 보니, 확장자나 파일 패턴필터에서 sess_ 로 시작하는 세션파일은 걸리지 않고
그냥 접근되어 버리는군요.
이부분도 가능하면 그누보드 초기 설치시 감안을 했으면 좋겠다는 생각이 드는군요.