답변 3개
특정쿼리들이 완전 똑같은 내용이면 common.lib.php에 sql_query 함수에서
if($sql='특정쿼리문')die();으로 막아보세요.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
select bf_file, bf_content ~~ 이 쿼리는 그누보드 기본 화일에서는 없는 코드 입니다
wr_id 값이 없는 것 보니 비정상적인 접속은 맞는데 어떻게 코드를 실행하고 있는지 확인이 되어야 할텐데
어떤 화일에서 실행하는지 확인이 되나요?
서버의 화일들을 몽땅 다운 받아서 <select bf_file, bf_content> 이 코드를 찾아보세요
ddos공격이라 판단한 근거는 무엇인가요?
get이나 post에 실어서 오는 것인지도 모르니
common.php에 보면 function sql_escape_string($str)<--이 함수가 있어요
return $str; 바로 윗줄에 다음 코드를 넣어보세요
if( strpos($str, 'select') !==false) $str = '';
---------------------------------------------------------
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
그리고 이걸 제가 포인트 sql쿼리도 쓰고있는데 if($sql='특정쿼리문')die(); 이건 어디에다 집어넣음 될까요?^^: