제나플러스 관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 뜨는 것을 막을려고 합니다. > 질문답변

본문 바로가기

사이트 내 전체검색

뒤로가기 질문답변

제나플러스 관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 뜨는 것을 막을려고 합니다.

본문

안녕하십니까?
제나플러스 잘 사용하고 있어서 항상 감사하고 있습니다.
이번에 4.33.08(11.04.01) utf-8버전을 설치하여 조정작업을 하고 있는데,
관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 경고가 너무 자주 뜨고 성가시게 합니다.
이메일로는 XSS 공격 알림 메일이 자주 날아오고 하는데 ...
귀찮기도 하고 해서
/adm/admin.lib.php 에서 해당되는 부분인듯하여 아래와 같이 주석처리하였습니다.
이렇게 하면 관리자 화면으로는 잘 들어가 지는데,
관리자 화면에서 게시판 관리로 들어가면 다시 또 [정상적으로 로그인]하라는 경고가 뜨는데, 이 부분까지도 막을려면 어디를 더 주석처리해야 하는지 찾지를 못하여 문의해봅니다.
작업이 완료되고 오픈되면 주석을 다시 풀어둘려고 합니다만...

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
/*
if (get_session("ss_mb_key") !== $admin_key) {

    session_destroy();

    include_once("$g4[path]/lib/mailer.lib.php");
    // 메일 알림
    mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);

    alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}

@ksort($auth);
*/

// 가변 메뉴

추천1

댓글목록 1

휴먼님의 댓글

휴먼쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성일

아, 찾았습니다.
admin/zenaplus 안에도 admin.lib.php 파일이 또 있었네요.
그 파일에 대해서도 위 본문처럼 주석처리하니까 경고창이 뜨지 않고 바로 들어가집니다.
감사드립니다.

그런데, @ksoft($auth)는 어떤 기능을 하는 것인지 알아보기는 해야겠는데, 뒤로 미루어야 겠습니다.

좋은 시간 되시기 바랍니다.

전체 1,641건 12 페이지
게시물 검색
Copyright (c) 株式会社YHPLUS. All rights reserved.

사이트 정보

株式会社YHPLUS / 대표 : ZERO
〒171-0014 東京都豊島区池袋2-41-5 アーバン154 8F
050-5539-7787
오픈카카오톡 (YHPLUS) :
https://open.kakao.com/o/slfDj15d

PC 버전으로 보기