유머천국 코하비닷컴
https://cohabe.com/sisa/1078947

뻘글운영자님은 싫어할지도 모르는 게시판 검색 팁.jyp

 DB조회하는 Query에대해 기초 만 있어도 충분히 우회방법은 많음


트와 검색하면 트와이스 검색 안되고 그런 일이 많다고 올라오는데 


이렇게 관리 하는 이유는 MLBPARK가 잘나가서 사람유입이 많아 기존의 서버와 네트워크의 능력으로

여러분의 검색을 처리하는데 한계가 왔기 때문으로 추측이 가능


일반적으로 실시간 부담을 가장 많이 주는게 검색 기능임

완전일치 검색(최근)보다 관련 단어가 있으면 모두 보여주는 검색이 훨씬 서버에 부담을 많이 줌(이전)


그래서 운영자님이 검색 설정을 바꾼듯 한데 그래도 우회방법은 있음

검색할때 "" 쌍따옴표를 사용하고 "트와%" 그사이에 검색어를 넣고


트와* 모든 단어검색은 "트와%"  트와가 첨 등장하는 모든단어 검색

*트와* 중간에 위치 검색은 "%트와%"  앞뒤관계없이 모든일치

*트와 뒤로 가는 검색은 "%트와"  트와가 끝에 놓인 모든단어 검색



불펜이 게시판 분리가 안되어 자기 관심 분야 찾기 위해 다들 검색하기 때문에 오는 현상이기 땜에

필요할때 쓰시고 너무 자주써서 불펜에 Load 주지 맙시다.

댓글
  • 입체감 2019/07/07 15:42

    좋은 팁이네요

    (ia4ETY)

  • 전원책 2019/07/07 15:42

    안쓸꺼지만 추천!

    (ia4ETY)

  • 노드노드 2019/07/07 15:43

    감사합니다

    (ia4ETY)

  • 장원영 2019/07/07 15:45

    와우 감사합니다

    (ia4ETY)

  • 빅장 2019/07/07 15:49

    sql인젝션은 해킹인데...
    이런건 잘 못 쓰면 디비 뻗어요.
    왠만하면 안쓰는게...

    (ia4ETY)

  • AJ.뽈락 2019/07/07 15:54

    [리플수정]빅장//
    인젝션 할수 있는 코드를 넣으면 해킹까지 갈수도 있죠.
    그정도 능력의 불페너가 있다면
    그건 악의로 쓰는거고 이건 필요에 의해 쓰는거라
    인젝션하면 아이디나 IP도 남아서 그 유저 차단 시키겠죠.

    (ia4ETY)

  • AJ.뽈락 2019/07/07 16:01

    [리플수정]그리고 꼭 게시판에서 검색할 필요도 없음 구글도 이런 방법으로 검색하면 SQL인젝션같은 효과가 남
    구글에서 검색해도 마찬가지니 너무 걱정할 필요는 없음 단지 게시판 로드가 걸리는게 걱정일뿐
    "트와이" site:mlbpark.donga.com 구글에 이렇게 컴색해도 되니 참고
    구글에선 % 빼도 됨

    (ia4ETY)

  • 응치킨 2019/07/07 16:15

    모바일에선 안되나요...?

    (ia4ETY)

  • 만담택 2019/07/07 16:26

    빼기 검색은 안되나요?

    (ia4ETY)

  • AJ.뽈락 2019/07/07 16:32

    응치킨//
    잘되요
    특정 단어 빼기 검색도 되겠죠.
    자꾸 깊이 안들어 가겠습니다 mlbpark를 위해.

    (ia4ETY)

  • bolder 2019/07/07 16:51

    ㅎㅎㅎㅎ

    (ia4ETY)

  • SABIP 2019/07/07 20:34

    .

    (ia4ETY)

  • AKIRA 2019/07/07 23:09

    ㅎㅎㅋㅋㅋ

    (ia4ETY)

  • n에이브이y&gray 2019/07/07 23:12

    .

    (ia4ETY)

  • 하이네센 2019/07/07 23:20

    .

    (ia4ETY)

  • 야증숑 2019/07/07 23:33

    일본인 잇는 그룹 관심 가지지 맙시다

    (ia4ETY)

  • AJ.뽈락 2019/07/07 23:40

    [리플수정]트와이스에대해서만 지금은 이방법 안되네요 :) 막힌듯 트와 두글자만 ㅎㅎ
    테스트 해보니 아이즈원은 3글자까지 아이즈 쓰면 다검색됨, 아이는 안됨
    자기가 주로 검색하는 단어들에서만 조용히 쓰세요
    자꾸 빈도가 높은 단어 노출 하지 마시고 검색할때 1글자 2글자로 검색하는게 길게 명확하게 검색하는거보다 훨씬 게시판 서버의 로드를 많이 줍니다. 단어를 명확하게 길게 검색하는게 게시판 속도에 큰도움이 되요

    (ia4ETY)

  • 잉여도스 2019/07/08 01:41

    언젠가부터 저렇더군요
    가령 권순우 검색할때
    순우로 검색하면 필요한거 찾기 힘듦

    (ia4ETY)

  • 아이허브 2019/07/08 02:52

    .

    (ia4ETY)

  • 시티즌케인 2019/07/08 04:42

    검색팁 감사합니다.

    (ia4ETY)

  • 安倍晋三 2019/07/08 05:17

    빅장// ㅎㅎㅎ 이게 무슨 sql injection해킹입니까 ㅡㅡ
    조회쿼리지
    좀 알고 씁시다

    (ia4ETY)

  • 한화송창식 2019/07/08 05:20

    인젠션을 이용한 조회로 봐야될거같은데..
    이런방법 자체가 해킹 맞지않나요?

    (ia4ETY)

  • 安倍晋三 2019/07/08 05:21

    sql injection은 조회시 개발자가 의도하지 않은 검색 돼선 안될 결과
    즉 권한 획득을 위한 쿼리 해킹 입니다
    하이픈이 주석이므로 뒤에 권한 조회 구문을 회피하기 위해
    넣어 로그인이나 게시글 삭제 권한을 불법적 방법으로 획득한다거나 할때 쓰는 용어지
    이 사이트에서 풀매칭 워드 검색만 될때 글쓴이처럼 like검색을 용이하게 하기 위한 팁은 해킹 수준이 아닙니다.
    위해

    (ia4ETY)

  • 安倍晋三 2019/07/08 05:22

    한화송창식// 사람들 몰리는 시간대에 여럿차례 새로고침키 누르면 디도스 해킹이라 말하는 수준과 동급입니다

    (ia4ETY)

  • 安倍晋三 2019/07/08 05:25

    그리고 mlb는 사이트가 너무 불편하죠
    기본적인 스크립트 배려 자체가 너무 부족해서
    가령 로그인 풀리고 댓글창에 입력하면 로그인 하라 나오고 로드인 창으로 이동조차 안됩니다
    그런데 등록부터 누르면 이땐 또 로그인창으로 이동 ㅡㅡ
    추천버튼도 스크랩도 글쓰기 버튼도 다 되지만요

    (ia4ETY)

  • 키움Heroes 2019/07/08 05:28

    제목검색에 그냥 [트와]로 검색하나 ["트와%"] 로 검색하나 결과는 동일하게 나오네요;;

    (ia4ETY)

  • 키움Heroes 2019/07/08 05:34

    다른 사이트 게시판들 이용할테 팁은 되는거 같긴한데 잘은 모르지만
    여긴 아마도 형태소분석기 사용하는듯요.
    트와로 검색할때 맨 상단에 [킹.프.트] 라는거 검색되는거보면요.

    (ia4ETY)

  • 라니라니 2019/07/08 06:41

    팁이네요

    (ia4ETY)

  • 크흠흠 2019/07/08 07:46

    정규표현식 ㅎㅅㅇ

    (ia4ETY)

  • 빅장 2019/07/08 08:53

    安倍晋三//SQL코드 삽입하는거 자체가 SQL인젹센인데...
    단순 조회든 권한취득이든 개발자가 의도하지 않게 쓰는게 해킹이죠.
    본인이나 좀 알고 씁시다

    (ia4ETY)

  • 겨울빛나무 2019/07/08 09:32

    이걸 안막아놨다니...ㄷㄷ

    (ia4ETY)

  • AJ.뽈락 2019/07/08 10:01

    빅장//
    한번 진지하게 댓글달아 드려서 그러시나 본데
    검색창에 SQL다른 걸 넣으면 스크립트에서 다 걸러요
    의도적으로 쓰려는 사람은 검색창에다 입력안함

    (ia4ETY)

  • 두산첼시현 2019/07/08 10:27

    글 지우지 마세요 추천

    (ia4ETY)

  • 후미바바 2019/07/08 10:44

    감사합니다.

    (ia4ETY)

  • 와우.. 2019/07/08 11:02

    감사합네다~!!

    (ia4ETY)

  • 김세연아나 2019/07/08 11:46

    신기

    (ia4ETY)

  • 당구학자 2019/07/08 11:57

    인젝션 당연히 막아놨겠죠. 걱정마셈~

    (ia4ETY)

  • Dragonwate 2019/07/08 12:52

    삭제당하는건아닐지

    (ia4ETY)

  • 오리스 2019/07/08 12:57

    AJ.뽈락// 이거 네이버카페에서도 쓸수있는건가요?

    (ia4ETY)

  • 유니톨로지 2019/07/08 13:40

    .

    (ia4ETY)

  • Curry 2019/07/08 13:52

    [리플수정]검색 명령어도 바뀐듯. 예전에는 '에어콘 AND 에어컨' 이라고 검색해야 OR 검색이 되었는데 지금은 그냥 '에어콘 AND 에어컨' 라고만 해도 AND 검색이 되는듯 합니다. 작은 따옴표는 없습니다. OR 검색이 되어야 할텐데...

    (ia4ETY)

  • 토로토토 2019/07/08 13:54

    해킹이랑은 관계없죠..그냥 단순 퀴리 조건문인데..애초에 해킹이었으면 입력란에서 저런거 입력 안되게 벨리데이션 체크했겠죠...

    (ia4ETY)

  • 스르륵~ 2019/07/08 14:01

    .

    (ia4ETY)

(ia4ETY)