스팸 고생하시는 분들은 session 경로를 한번 바꾸어 보시죠.. 정보
스팸 고생하시는 분들은 session 경로를 한번 바꾸어 보시죠..
본문
1. common.php 에서
session_save_path("{$g4['path']}/data/session");
-->
session_save_path("{$g4['path']}/data/new_session");
2. 세션 디렉토리 이름 변경
/data/session -> /data/new_session
제 생각에는 그누보드용 /data/session 경로는 알려져있는 상황이라서
프로그램으로 해당 위치의 키 파일 을 읽어서 이미지 인증키를 통과하는게 아닌가합니다.
(웹에서 접근가능한 권한으로 되어 있습니다.)
물론 다른방식으로도 스팸글이 들어와 지긴한데 확실히 줄어들긴 했더군요.
다른분들의 테스트 결과도 알고 싶습니다.
관리자님은 세션경로를 사용자가 변경가능하게 common.php 에서
if (!$g4[session_path]) $g4[session_path]="{$g4['path']}/data/session";
session_save_path($g4[session_path]);
요론식으로 바꾸어 주시면 config.php 에서 사용자가 변경이 가능할듯합니다.^^
추천
0
0
댓글 5개
좋은 방법 같습니다.
어딜가나 스팸 때문에....ㅠㅠ
아주 효과적입니다.
대략 50%정도는 준것 같은데요..다른분들은 어떠신지..?
이 팁을 적용후 관리자 페이지 세션 삭제를 이용하려면 session_delete.php 파일도 수정해야 합니다.
15째줄
$session_path =
15째줄
$session_path =
