- 1
- 이니스프리
- 조회 수 313
순정 그누보드(아미나 포함)를 기준으로 말씀드립니다.
bbs 폴더의 download.php 파일에는 다음과 같은 내용이 포함되어 있습니다.
if (!get_session('ss_view_'.$bo_table.'_'.$wr_id))
alert('잘못된 접근입니다.');
이를 통해 저장된 세션값과 넘어온 세션값을 비교합니다.
따라서 requests 등을 사용할 때 세션을 유지해야 합니다.
참고로 다운받을 파일명은 숨겨져 있지 않고 a 태그에서 알 수 있으므로 이를 바로 사용하시면 됩니다.
크롤링이 빈번할 것으로 예상되는 사이트를 제작하시는 분들은 이를 참고하여 봇을 필터링할 수 있도록 수정하셔야될 것 같습니다.
(자바스크립트가 포함되어 requests 등으로 바로 긁을 수 없도록 제작하시는 것이 좋을 것 같다고 생각되네요.)
+) 제가 테스트한 바로는 순정상태에서는 user-agent 등도 검사하지 않는 것 같습니다.
작성자
댓글 1
짧은 시간이 흘렀는데 봇이 이 글을 긁어가는지 조회수가 갑자기 올라가네요 ㄷㄷ
2019.11.18. 23:08
신고
"이니스프리님의 댓글"
이 댓글을 신고 하시겠습니까?
권한이 없습니다.
