Member's Skins

테마, 스킨, 위젯 등 아미나 회원자료실

홈 > 회원포럼 > 회원자료실
회원자료실

그누보드 비밀번호 해킹 차단 툴 1.1 (extend 등록파일)

아미나빌더 또는 그누보드 로그인 비밀번호 해킹차단 관련하여 별도 자료를 찾지 못하여

그누보드4용 파일을 그누보드5용으로 변수만 수정하여 적용하였으며

아미나빌더에서 정상 작동함을 확인하였습니다.


설치방법은 아래 원 제작자의 설명대로 하시면 되겠습니다.


PS: 기능에 대한 문의를 주셔도 답변이 어려울 수 있겠습니다.


------------------------------------------------------------------------------------------------

제목 : 그누보드 비밀번호 해킹 차단 툴 1.1 (extend 등록파일)

출처 : 로빈아빠 freeimage.kr 2011-11-19

목적 : 암호 해킹 시도시 IP 차단 (로그인 스크립트로 암호를 찾아내려는 경우)

설치 : 

    1) 첨부파일 ar.hack.passwd.php 는 extend 에 복사

    2) ar_hack_history.php 는 /bbs/ 에 넣음 (다른 경로에도 가능)


다운 : http://freeimage.kr/bbs/board.php?bo_table=tip_gnu (업데이트)

설명 :


1) 로그인시 암호를 잘못입력하는 경우 포인트 기록파일에 저장을 한다.

2) 한IP에서 일정시간동안 정해진수 이상 로그인을 시도하면 로그인과다로 표시하고 종료한다.

   레벨이 8 이상인 경우 접속제한수가 2배로 됨..

3) 종료시 로그인 시도 담당자와 관리자에게 쪽지를 보낸다.

4) 로그인성공해도 기록은 남긴다 (이버전은 실패 기록을 삭제했음)

5) 접속제한수는 제한은 20회 IP차단은 50회 로되어있습니다. 소스에서 수정가능

$max_limit_out=50; //하루동안 50번이상 시도하면 ip를 접근차단으로 지정하고 종료함..

$max_limit_warn=20; //하루동안 20번이상 시도하면 접속을 종료하고 로그인 시도 담당자와 관리자에게 쪽지를 보냄


6) 일정등급이상만 로그인 감시하게 하려면 

$max_limit_level=7; //7등급이상만 감시  (기본은 0으로 되어 있음)


7) 본인 아이디로 로그인한 접속 시도를 볼수 있습니다.

   /bbs/ar_hack_history.php  를 보여주면된다. (마이페이지 또는 메모 상단메뉴로 넣음)

   관리자의 경우 전체아이디의 기록과 ID,IP 별로 조회가 가능합니다.



** 이 기능은 다른 빌더에 아무런 조건없이 사용하고, 수정해서 일부분만 포함하셔도 무방합니다.

   앞으로 버젼업이 되더라도 계속 참조하셔서 사용하시면됩니다.


11 Comments
18 사노라면 10.30 07:50  
찾던자료엿는데 감사합니다
4 나눗자료 10.30 08:45  
혹시나 해서 말씀드립니다만,
2개의 파일을 각각 지정한 폴더에 넣어주셔야 모든 기능이 정상적으로 작동합니다.

첨부파일별로 각각 포인트 차감이 적용되어 고민이시라면 댓글 남겨주세요.
압축하여 단일파일로 업로드 하도록 하겠습니다.
18 사노라면 10.30 09:55  
이제보니 같은걸 두번내려받은거 같네요 ㅠㅠ
압축해주시면 감사하겟읍니다
4 나눗자료 10.30 14:54  
압축하여 재업로드 하였습니다만,
다운로드시 포인트 재차감될 우려가 있어 쪽지로 보내드렸으니 확인바랍니다.
1 phantom0330 10.30 10:00  
좋은자료 감사합니다
4 나눗자료 10.30 15:19  
2개 파일을 하나로 압축하여 재 업로드 하였습니다.
회원님의 경우 정보공개를 안하여 쪽지발송이 안됩니다.

필요하신 경우 정보공개 후 말씀주시면 쪽지로 압축파일 보내드리도록 하겠습니다.
18 사노라면 10.30 17:03  
포인트 차감되지 않고 재다운 받앗읍니다
고맙읍니다
6 여누여누 11.07 22:00  
감사합니다.
그런데 사진이 깨져서 그런지 설치 방법을 잘 모르겠습니다. sir 에서 찾아야 할까요?
4 나눗자료 11.08 17:59  
사진이 깨진다는 말씀이 이해가 안가네요. 혹시 확인가능한 URL 남겨주시면 봐드릴게요.

설치방법은 아주 간단합니다. 아래와 같이 2개 절차만 해주시면 됩니다.
1) 첨부파일 ar.hack.passwd.php 은 그누보드5 extend에 업로드 예: www/extend/ar.hack.passwd.php
2) ar_hack_history.php 는 그누보드5 bbs에 업로드 예: 예: www/bbs/ar_hack_history.php

테스트 방법:
1) 적용한 사이트에서 회원아이디로 비밀번호 틀리게 입력하고 오류를 발생시킵니다. 약 21회
2) 경고알람창이 확인되면 관리자 아이디로 로그인 후 http://도메인/bbs/ar_hack_history.php  에서 확인합니다.
주의: 50회 이상 오류 발생시 접속ip가 차단됨으로 주의가 필요합니다.
        접속IP차단되면 다른 IP에서 접속하여 환경설정에서 차단IP제거 해주시면 됩니다.
6 여누여누 11.12 04:41  
아 작성하신 게시글의 사진이 엑박이어서요

좋은 자료와 친절한 설명 감사합니다. 잘 쓰겠습니다.
4 나눗자료 11.12 09:23  
게시글에 불필요 이미지 표시안되도록 수정하였습니다.
  1. 별도 라이센스 표기가 없는 경우 다운받으신 자료는 비영리 사이트에서만 사용가능하며, 제작의뢰 또는 납품용으로도 사용할 수 없습니다.
  2. 또한 몰에서 판매하는 자료의 리소스로 활용 또는 단독판매가 불가능하고, 회원자료실에서 재배포도 불가능합니다.
  3. 포인트가 있는 경우 다운로드 후 2개월(60일) 동안은 다시 받더라도 재차감되지 않습니다.
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand