보안 작업 완료
파일: submit_comment.php, spam_filtering.php
작업: 러시아 스팸 차단 및 댓글 검증 강화 (leave_comment.php와 동일 수준 적용)
결과:
- validateComment 함수 전면 개편 (에러 메시지 반환 방식)
- 키릴 문자(러시아어) 및 아랍 문자 차단
- 한글 필수 + 최소 비율(15%) 검증 추가
- 스팸 키워드 필터링 (약품, 도박 등)
- Honeypot 필드 적용 (봇 자동 차단)
- 차단 사유별 구체적 에러 메시지 표시
- spam_filtering.php 댓글 폼에 Honeypot 필드 추가
- 러시아 스팸 원천 차단 완료
2025-12-21 17:59:20
보안 작업 완료
파일: leave_comment.php
작업: 러시아 스팸 차단 및 댓글 검증 강화
결과:
- validateComment 함수 전면 개편 (에러 메시지 반환 방식)
- 키릴 문자(러시아어) 및 아랍 문자 차단
- 한글 필수 + 최소 비율(15%) 검증 추가
- 스팸 키워드 필터링 (약품, 도박 등)
- Honeypot 필드 적용 (봇 자동 차단)
- 차단 사유별 구체적 에러 메시지 표시
- 일반 사용자/관리자 폼 모두 적용
- 러시아 스팸 원천 차단 완료
2025-12-10 10:21:36
보안 작업 완료
파일: leave_comment.php
작업: Google reCAPTCHA v2 통합 및 봇 방어 시스템 구축
결과:
- reCAPTCHA v2 인증 시스템 추가 (중앙 관리 설정 파일 연동)
- cURL 기반 서버 측 검증 구현 (file_get_contents 호환성 문제 해결)
- 일반 사용자/관리자 폼 모두 리캡챠 적용
- 검증 실패 시 댓글 등록 차단 및 로그 기록
- 이중 인코딩 문제 해결 (sanitize_string 함수 개선)
- 디버그 로그 시스템 구축 후 불필요 로그 제거
- 봇 공격 원천 차단 완료
2025-12-04 11:18:23
보안 작업 완료
파일: submit_comment.php
작업: SQL 인젝션 공격 방어 시스템 구축