묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
게시판에 embed를 사용 못하게 하려면
2012.07.16 09:24
게시판에 스팸 글이 많이 올라옵니다.
스팸 필터도 적용하였고, 스팸공동대응 API도 적용했습니다만 계속 뚫고 들어옵니다.
요즘은 embed를 사용하여 글을 읽으면 특정한 URL로 이동하게 만드는 글이 자주 올라옵니다.
내용은 스팸필터나 스팸공동대응 API와는 관련없는 흥미 위주의 글을 써 놓아 필터에서 걸리지지 않고
클릭하면 도박 사이트, 경마 사이트 등으로 이동하게 해 놓고 있습니다.
그래서 embed 자체를 못 쓰게하고 싶은데 방법이 있을까요?
게시판에 Html 권한 조정을 하여 못 쓰게 했는데도 올라오네요.
HTML을 못쓰게해도 웹 페이지 내용을 복사하여 붙이기하면 되는군요.
복사하여 붙이기 할 때에도 HTML의 embed를 못쓰게 할 방법이 있으면 알려 주세요.
참고로 Capcha를 적용했는데도 글이 올라오네요.
태그 연관 글
- [2014/08/19] 묻고답하기 해킹인가요 왜 자꾸 회원가입수가 늘어나요. *2
- [2014/06/25] 묻고답하기 회원가입시 "스팸입니다" *3
- [2014/06/06] 묻고답하기 제로보드 해외 해킹 문제 *3
- [2014/05/31] 포럼 XE 외국 호스팅 설치시 스팸 도배 엄청나네요 *13
- [2014/05/26] 묻고답하기 외국 스팸....어떻게 처리하시나요? *11
댓글 1
-
송동우
2012.07.16 10:14
-
Sonamu
2012.07.16 10:40
감사합니다. 한번 해 봐야겠네요. 근데 위에 내용을 추가하면 어떤 일들이 일어나는건가요? -
윈컴이
2012.07.16 17:24
@Sonamu embed 태그를 제한하는 겁니다. 예를 들어 위에서는 <html>,<body>등을 제한하는 거고요.
xe - config - func.inc.php 열고
line 689 쯤에
$content = preg_replace('@<(\/?(?:html|body|head|title|meta|base|link|script|style|applet|iframe)(/*)[\w\s>])@i', '<$1', $content);
여기에서 embed 태그를 추가해 보세요
새롭게 올리는 글에
embed태그가 있으면 그냥 텍스트로 나타날 겁니다.