DXCMS 스팸 방어 패치 내역
1. index.php
WAF·IP차단·봇탐지가 구현되어 있었으나 호출되지 않던 문제 수정.
플러그인 로드 완료 후 initSecurity() 실행.
2. boards/handler.php
비회원 글쓰기(write_level=0)에 Rate Limit 추가.
→ IP당 분당 3회 초과 시 차단. 캡차 우회 봇도 속도 제한으로 2차 차단.
3. core/api/comment.php
비회원 댓글에 Rate Limit 추가.
→ IP당 분당 5회 초과 시 429 반환. 기존에 캡차·속도 제한이 전혀 없던 구간.
기존 보안(CSRF·캡차·WAF·파일검증 등)은 모두 유지됩니다.
참고로, 게시판 style.css는 여유당님께서 글자가 넘어가는것을 패치한 것입니다.
다만, 잘 안됩니다. ㅠㅠ 혹시 알려주실분 있으시면 댓글로 알려주세요.
https://designonex.com/QA/view/1783474876694032
안녕하세요. 디자인원엑스입니다.
이번 패치는 이전부터 조금 찜찜하게 남아 있던 부분을 확인하고 수정한 업데이트입니다.
당시에는 큰 문제가 발생하지 않아 우선 보류했던 부분이었지만, 장기적으로 안정적인 운영을 위해 이번 버전에서 보완 패치를 진행했습니다.
이번 업데이트는 선택 사항이 아닌 필수 업데이트입니다.
기존 사용자는 반드시 최신 버전으로 업데이트해 주시기 바랍니다.
항상 안정적인 DXCMS 운영을 위해 지속적으로 점검하고 개선하도록 하겠습니다.
감사합니다.