제나플러스 관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 뜨는 것을 막을려고 합니다.
페이지 정보
본문
안녕하십니까?
제나플러스 잘 사용하고 있어서 항상 감사하고 있습니다.
이번에 4.33.08(11.04.01) utf-8버전을 설치하여 조정작업을 하고 있는데,
관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 경고가 너무 자주 뜨고 성가시게 합니다.
이메일로는 XSS 공격 알림 메일이 자주 날아오고 하는데 ...
귀찮기도 하고 해서
/adm/admin.lib.php 에서 해당되는 부분인듯하여 아래와 같이 주석처리하였습니다.
이렇게 하면 관리자 화면으로는 잘 들어가 지는데,
관리자 화면에서 게시판 관리로 들어가면 다시 또 [정상적으로 로그인]하라는 경고가 뜨는데, 이 부분까지도 막을려면 어디를 더 주석처리해야 하는지 찾지를 못하여 문의해봅니다.
작업이 완료되고 오픈되면 주석을 다시 풀어둘려고 합니다만...
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
/*
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
@ksort($auth);
*/
// 가변 메뉴
제나플러스 잘 사용하고 있어서 항상 감사하고 있습니다.
이번에 4.33.08(11.04.01) utf-8버전을 설치하여 조정작업을 하고 있는데,
관리자화면과 게시판관리 접근시 [정상적으로 로그인하여 접근...] 경고가 너무 자주 뜨고 성가시게 합니다.
이메일로는 XSS 공격 알림 메일이 자주 날아오고 하는데 ...
귀찮기도 하고 해서
/adm/admin.lib.php 에서 해당되는 부분인듯하여 아래와 같이 주석처리하였습니다.
이렇게 하면 관리자 화면으로는 잘 들어가 지는데,
관리자 화면에서 게시판 관리로 들어가면 다시 또 [정상적으로 로그인]하라는 경고가 뜨는데, 이 부분까지도 막을려면 어디를 더 주석처리해야 하는지 찾지를 못하여 문의해봅니다.
작업이 완료되고 오픈되면 주석을 다시 풀어둘려고 합니다만...
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
/*
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
@ksort($auth);
*/
// 가변 메뉴
추천1
댓글목록
