- 1
- 이니스프리
- 조회 수 2019
안녕하세요?
그누보드로 제작 중인 사이트에 의도하지 않은 외부인이 회원가입을 하는 경우가 있고,
그누보드를 커뮤니티가 아닌 순수한 블로그 용도로 사용하시는 분들도 계십니다.
요새 그누보드 자동 회원가입 및 글쓰기 매크로가 돌아다니는데
일부는 그누보드의 취약점을 이용하는 것 같지만 대체로 다음과 같은 방법으로 예방할 수 있습니다.
1. 우측 aside(로그인) 없애기
우선 tail.php의 16~27번째 줄을 삭제합니다. (백업 파일을 만들어 보관하시기를 추천합니다)
16 17 18 19 20 21 22 23 24 25 26 27 | <div id="aside"> <?php //공지사항 // 이 함수가 바로 최신글을 추출하는 역할을 합니다. // 사용방법 : latest(스킨, 게시판아이디, 출력라인, 글자수); // 테마의 스킨을 사용하려면 theme/basic 과 같이 지정 echo latest('notice', 'notice', 4, 13); ?> <?php echo outlogin(); // 외부 로그인, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?> <?php echo poll(); // 설문조사, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?> <?php echo visit(); // 접속자집계, 테마의 스킨을 사용하려면 스킨을 theme/basic 과 같이 지정 ?> </div> |
그리고 이 상태에서 게시판 위젯이 화면 좌우측으로 꽉 차게 보이도록 하려면
default.css에서 container의 width의 875px(위)을 100%(아래)로 변경하면 됩니다.
(빨간색으로 표시하려고 했는데 코드하이라이터에서는 제 의도대로 색상이 먹지 않는군요 ㅠㅠ)
#container {z-index:4;position:relative;float:left;min-height:500px;height:auto !important;margin:20px 0;height:500px;font-size:1em;width:875px;zoom:1}#container {z-index:4;position:relative;float:left;min-height:500px;height:auto !important;margin:20px 0;height:500px;font-size:1em;width:100%;zoom:1} |
2. 회원가입 막기
다음과 같은 내용의 PHP 파일을 작성하여 extend 폴더에 업로드하면 됩니다. (파일명 무관)
1 2 3 4 5 | <?php$base_filename = basename($_SERVER['PHP_SELF']);if($base_filename == 'register.php') alert("현재 회원가입을 허용하지 않습니다.", G5_URL);?> |
슬기
