추천 수 1 댓글 15
Extra Form
자료 소개 스팸봇에 의한 회원가입, 게시물 등록을 방지해주는 애드온입니다.
설치 경로 ./addons/stop_spambot_xe
테스트 환경 Rhymix 2.0
라이선스 GPL v2
이름 버전 날짜 다운수
stop_spambot_xe_v3.1.0.zip 3.1.0 2021-03-03 57
stop_spambot_xe_v2.9.2.zip 2.9.2 2021-02-07 38

안녕하세요,

PHP 8 대응 stop_spambot_xe  V3.1.0 배포 안내드립니다.
(스팸봇이 게시글, 댓글 및 회원가입을 할 때 등록을 방지하는 애드온)

감사합니다.
ksc


<애드온 특징>
--스팸봇 점검--
1) 입력 화면에서 등록 단추를 클릭해야 애드온이 요구하는 자료의 input 태그를 생성 합니다.
2) input 태그의 이름과 값이 매번 변경되도록 되어 있는데, 이들 값이 틀리면 스팸으로 간주 합니다.
3) 자료 입력(타이핑) 시간이 최소 1.5초가 안되면 스팸으로 간주 합니다.
4) 서버와 PC의 실시간 값을 계산하고 이값이 논리적이지 않으면 스팸으로 간주합니다.
--직접입력 점검--
1) 스팸키워드 등록 항목이 추가 되었고, 문서 내용에 등록된 스팸키워드가 검출되면 스팸글로 간주 합니다.(V1.1)
2) 문서에 한글이 없을 경우 스팸처리 할 대상을  '모든사용자/비로그인사용자/적용않음' 중에서 선택할 수 있습니다(V1.1)
3) 문서에 'display:none'등 특정 CSS코드가 있을 경우 스팸처리 할 대상을  '모든사용자/적용않음' 중에서 선택할 수 있습니다.(V1.4)
4) 문서에 화면 출력값이 없는 "a" 태그가 있을 경우 스팸처리 할 대상을 '모든사용자/적용않음' 중에서 선택할 수 있습니다.(V2.3)
--공통--
1) 스팸이 검출 되었을 때, 등록된 관리자에게 쪽지로 스팸정보를 전달 합니다.(V1.4)


=======버전별 수정내용=================

V3.1.0: (2021/03/01)

1) PHP 8 대응 (테스트 PHP 8.0.2 / Rhymix 2.0.8)

-------------------------------------

V2.9.2: (2021/02/01)
1) 내용없는 링크태그 검색방법 조정

-------------------------------------
V2.9.1: (2021/01/24)
1) CSS 검색 방법 변경...

-------------------------------------
V2.9.0: (2021/01/10)
1) 스팸 키워드 검색 대상에 문서제목 포함.
2) Rhymix기본 게시판에서 등록단추 애니메이션 영역이 올바로 표시 되도록 조정.
====================================
===

  • profile
    정규식을 이용해 본문의 특정부분을 지워주는 애드온을 사용시 문제가 되는 부분을 살펴봐주실 수 있나요?
    https://xe1.xpressengine.com/index.php?mid=download&package_id=22753653

    위 자료로 <a> 태그만 삭제하고 a 태그 안의 내용은 남기게 content 를 바꿔서 db에 저장을 하게 했는데 이 애드온에서 변수불일치인가 그런 알림이 뜨면서 글 작성이 막혀버리네요.
  • profile profile
    웹지기님 안녕하세요,

    테스트를 해보고 싶은데 지금 XE공홈 자료실이 다운로드가 안되는군요.
    혹시 관련 애드온을 첨부파일로 올려주실 수 있나요?

    감사합니다.
    ksc
  • profile profile
    다운로드 링크 url https 가 아니라서 그럴겁니다.
    https://download.xpressengine.com/download/22753653/22754961
    다운로드 해보세요.

    애드온 옵션에는
    array('@<a\b[^>]*>(.+?)</a>@is', '$1')
    를 사용해서 a 링크만 제거되도록 했습니다.
  • profile profile
    웹지기님 안녕하세요,

    테스트 환경에서는 a 태그 제거되고, 별다른 증상없이 문서가 저장됩니다.
    느낌상 필터 애드온이 작동 되어도 스팸봇 애드온은 영향을 받지 않을것 같은데 이상하군요.
    (테스트 결과: http://planner123dot.dothome.co.kr/rhymix/board/1307 )

    참고로 스팸봇 작동여부 확인은
    "등록"단추 우클릭->검사 로 들어가서 등록단추 코드 아래에 아래와 같은 스팸봇 변수관련 코드들이 있는지 확인 해보면 됩니다.
    <input type="hidden" name="c562e515d1100d422bf10149a9ab02f60" value="cd614dd32c959ea5a7ea8ffdf2227e02">

    감사합니다.
    ksc
  • profile profile
    개발자도구에서 게시글 등록버튼 근처에 위 소스가 보이냐고 말씀하신거라면 보이지 않네요.
    테스트 사이트에서도 안보이는데요.
    어떤 말씀인지 잘 모르겠네요.
  • profile profile
    웹지기님 안녕하세요,

    스팸봇 관련 코드는 글작성/수정 시에 생성되는데, 설명이 짧았군요.

    아래 문서의 이미지는,
    테스트 사이트 문서를 수정으로 들어가서 개발자 도구로 본 코드이미지 입니다.
    http://planner123dot.dothome.co.kr/rhymix/board/1307

    감사합니다
    ksc
  • profile profile
    저는 해당 코드가 안나옵니다. 안나오는게 정상이라는건가요?
  • profile profile
    등록버튼을 누른 후에 나타나는거네요.
    일단 테스트를 위해 애드온을 다시 활성화해서 테스트해 보면 지금은 정상등록이 됩니다.

    원인이 나오지 않는다면 또 사용을 보류해야 하는 상황을 발견한 것이되겠네요.
    다른 원인이 발견되거나 한다면 알려주시면 그때 또 확인해 보겠습니다.

    다시 사용은 보류하고 있겠습니다.
    사용버전은 2.9.2 이었습니다.
  • profile profile
    웹지기님 안녕하세요,

    위 스팸봇 관련 코드는 Jquery 에 의해서 생성 되는데,
    코드가 안보인다면 어떤 이유로 Jquery가 실행이 안되고 있지않나 생각 됩니다.
    관련 코드가 생성되지 못하면 서버로 전달된 변수값이 없으니 스팸봇 애드온에서 변수 불일치가 발생되게 됩니다.

    감사합니다.
    ksc
  • profile profile
    웹지기님 안녕하세요,

    네, 확인글 감사합니다.
    ksc
  • profile
    변수불일치 로 글 쓰기가 차단되는 경우는 어떤 경우인가요?
    정상적인 글 등록 과정에서 위 알람이 떠서 결국 브라우저를 닫았다가 다시 열어서 저장된 글 불러와서 다시 저장했습니다.

    정상적인 글이 차단되는게 신경이 좀 쓰이긴 합니다.
  • profile profile
    웹지기님 안녕하세요,

    변수 불일치로 표시되는것은 몇가지가 경우가 있습니다.
    어떤 이유로 애드온에서 요구하는 값을 받지 못했거나, 받았더라도 적절하지 않은 값이 전달되면 변수 불일치로 표시하고 글 등록을 거부합니다.

    변수값을 검토하는 것으로는 입력 할 때마다 변경되는 특정 인풋태그의 이름과 밸류값 (예: <input type="hidden" name="c48ffea0aa14fbd805a4c593f8e452610" value="0b9f09ae2af6e7512efa81d58047b1c4"> ), 그리고 시간값 등이 있습니다. 정상적인 글이 변수 불일치로 표시되는 경우는 시간과 관련된 값이 꼬이면 그런 경우가 생기지 않나하고 생각되는데 확실하지 않습니다. 또, 스팸글로 판단되는 글을 특정회수(6회?) 이상 등록을 시도하면 글등록이 안되고, 브라우져를 다시 열어야 글이 등록 되도록 되어있는데... 룰이 너무 엄격하지않나 하는 생각도 드는군요.

    감사합니다.
    ksc
  • profile
    잘 사용하겠습니다.
  • profile
    감사합니다.
  • ?
    감사합니다 잘 사용하겠습니다!