- 1
- 이니스프리
- 조회 수 396
순정 그누보드(아미나 포함)를 기준으로 말씀드립니다.
bbs 폴더의 download.php 파일에는 다음과 같은 내용이 포함되어 있습니다.
if (!get_session('ss_view_'.$bo_table.'_'.$wr_id))
alert('잘못된 접근입니다.');
이를 통해 저장된 세션값과 넘어온 세션값을 비교합니다.
따라서 requests 등을 사용할 때 세션을 유지해야 합니다.
참고로 다운받을 파일명은 숨겨져 있지 않고 a 태그에서 알 수 있으므로 이를 바로 사용하시면 됩니다.
크롤링이 빈번할 것으로 예상되는 사이트를 제작하시는 분들은 이를 참고하여 봇을 필터링할 수 있도록 수정하셔야될 것 같습니다.
(자바스크립트가 포함되어 requests 등으로 바로 긁을 수 없도록 제작하시는 것이 좋을 것 같다고 생각되네요.)
+) 제가 테스트한 바로는 순정상태에서는 user-agent 등도 검사하지 않는 것 같습니다.