• 목록
  • 아래로
  • 위로

안녕하세요?


그누보드로 제작 중인 사이트에 의도하지 않은 외부인이 회원가입을 하는 경우가 있고,


그누보드를 커뮤니티가 아닌 순수한 블로그 용도로 사용하시는 분들도 계십니다.


요새 그누보드 자동 회원가입 및 글쓰기 매크로가 돌아다니는데


일부는 그누보드의 취약점을 이용하는 것 같지만 대체로 다음과 같은 방법으로 예방할 수 있습니다.



1. 우측 aside(로그인) 없애기


우선 tail.php의 16~27번째 줄을 삭제합니다. (백업 파일을 만들어 보관하시기를 추천합니다)


    <div id="aside">
        <?php
        //공지사항
        // 이 함수가 바로 최신글을 추출하는 역할을 합니다.
        // 사용방법 : latest(스킨, 게시판아이디, 출력라인, 글자수);
        // 테마의 스킨을 사용하려면 theme/basic 과 같이 지정
        echo latest('notice', 'notice', 4, 13);
        ?>
        <?php echo outlogin(); // 외부 로그인, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?>
        <?php echo poll(); // 설문조사, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?>
        <?php echo visit(); // 접속자집계, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?>
    </div>



그리고 이 상태에서 게시판 위젯이 화면 좌우측으로 꽉 차게 보이도록 하려면 


default.css에서 container의 width의 875px(위)을 100%(아래)로 변경하면 됩니다. 


(빨간색으로 표시하려고 했는데 코드하이라이터에서는 제 의도대로 색상이 먹지 않는군요 ㅠㅠ)


#container {z-index:4;position:relative;float:left;min-height:500px;height:auto !important;margin:20px  0;height:500px;font-size:1em;width:875px;zoom:1}


#container {z-index:4;position:relative;float:left;min-height:500px;height:auto !important;margin:20px  0;height:500px;font-size:1em;width:100%;zoom:1}



2. 회원가입 막기


다음과 같은 내용의 PHP 파일을 작성하여 extend 폴더에 업로드하면 됩니다. (파일명 무관)

<?php
$base_filename = basename($_SERVER['PHP_SELF']);
if($base_filename == 'register.php')
  alert("현재 회원가입을 허용하지 않습니다.", G5_URL);
?>



작성자
이니스프리 119 Lv. (2%) 4160290/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

댓글 1

user
아니면 코멘트의 방법도 있습니다
comment menu
2018.11.16. 20:30

신고

"user님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2169
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 9009
180 [학술정보] Breaking character and natural image based CAPTCHA using feature classification 1 이니스프리 이니스프리 18.11.13.16:01 222
179 윈도우 탐색기의 새로 고침 기능 자동화하기 2 이니스프리 이니스프리 18.11.13.13:59 2082
178 [우분투/파이썬] pip로 pytesseract를 설치 후 not installed or not in your path 메세지에 대한 대처방법 이니스프리 이니스프리 18.11.12.20:05 2247
177 유튜브에서 국내 캐시서버로 연결되었는지 확인하는 방법 image 이니스프리 이니스프리 18.11.09.22:41 854
176 윈도우의 CMD 창에서 Ctrl+V로 붙여넣기 (윈도우 10 / 윈도우 8 이하) 3 image 이니스프리 이니스프리 18.11.08.00:15 5845
175 파이썬3에서 인코딩과 관련된 문제의 해결방법 3 이니스프리 이니스프리 18.11.06.00:49 420
174 동일한 페이지 내에서 복수의 OwlCarousel의 설정을 달리하는 방법 이니스프리 이니스프리 18.11.05.22:15 503
173 ABBYY FineReader의 OCR 언어 세팅 - 한국어(한글) vs 한국어 등 관련 이니스프리 이니스프리 18.11.05.16:07 2150
172 아미나에서 우측 사이드를 제거하기 (+화면 폭 꽉 차도록 수정) 이니스프리 이니스프리 18.11.04.21:14 693
171 아미나에서 헤더와 푸터를 출력하지 않는 가장 간단한 방법 이니스프리 이니스프리 18.11.04.20:41 240
170 [Python] Selenium에서 팝업을 허용하는 방법 이니스프리 이니스프리 18.11.01.21:37 2188
169 Owl Carousel에서 버전별 하단 dots를 없애는 방법 image 이니스프리 이니스프리 18.10.29.18:25 902
168 탐색기에서 현재 폴더를 CMD로 열기 / CMD에서 현재 폴더를 탐색기로 열기 이니스프리 이니스프리 18.10.27.14:31 1766
167 JavaScript에서 Array로 Multipul Evaluation을 사용하면서 어디에 오류가 발생했는지 확인하기 Seia Seia 18.10.21.14:47 497
166 온라인 TTS 이용할 수 있는곳 2 슬기 슬기 18.10.18.22:42 259
165 Youtube-DLG에서 10014 소켓 에러가 뜨는 경우 해결 방법 (방화벽 관련) 2 image 이니스프리 이니스프리 18.10.16.06:44 1983
164 특정 파일을 제외한 현재 디렉토리 내의 모든 파일을 삭제하는 배치파일 이니스프리 이니스프리 18.10.12.17:11 3237
163 외부 IP 주소만 보여주는 사이트 이니스프리 이니스프리 18.10.12.11:40 354
162 마지막 방문일자 알려주기 슬기 슬기 18.10.11.00:31 512
161 [Ubuntu/Python] Selenium에서 Headless browser의 설치 및 실행 이니스프리 이니스프리 18.10.09.23:54 1026