관리자메뉴 권한 문제입니다. 정보
관리자메뉴 권한 문제입니다.본문
오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.
오류 주소 :
제가 일반 회원용 아이디와
관리자 아이디 두개를 가지고
일반회원일때
관리자일때 등을 비교하며
메뉴를 만들고 지정하고 있습니다.
그런데 무척 당황스러운 점이 발생했습니다.
일반회원으로 로그인한뒤
깜박있고 관리자메뉴로 들어갔는데...
들어가지더군요...
물론 다른 메뉴는 다 죽고 포인트조회부분만 뜨지만...
관리자 메인 페이지와 포인트조회 부분이 뜨는 거라고 해도
어떻게 일반회원이 관리자 페이지에 들어갈 수 있게 된건지...
정말 당황스럽습니다.
관리자페이지는 아무것도 손댄적 없는 그누보드 그대로인데...
고치려고 봐도 어디를 손대야 할 지 모르겠습니다.
보통 관리자페이지에 들어가기 전에
관리자임을 확인하는 소스가 어디에 있나요?
index.php
admin.head.php를 봐도 못찾겠습니다.
버그는 아니지만 저에겐 버그인 이사태를 어떻게
풀어가야 하는거죠?
어디부분에 관리자 권한을 확인하는 것이 있나요?
오류 주소 :
제가 일반 회원용 아이디와
관리자 아이디 두개를 가지고
일반회원일때
관리자일때 등을 비교하며
메뉴를 만들고 지정하고 있습니다.
그런데 무척 당황스러운 점이 발생했습니다.
일반회원으로 로그인한뒤
깜박있고 관리자메뉴로 들어갔는데...
들어가지더군요...
물론 다른 메뉴는 다 죽고 포인트조회부분만 뜨지만...
관리자 메인 페이지와 포인트조회 부분이 뜨는 거라고 해도
어떻게 일반회원이 관리자 페이지에 들어갈 수 있게 된건지...
정말 당황스럽습니다.
관리자페이지는 아무것도 손댄적 없는 그누보드 그대로인데...
고치려고 봐도 어디를 손대야 할 지 모르겠습니다.
보통 관리자페이지에 들어가기 전에
관리자임을 확인하는 소스가 어디에 있나요?
index.php
admin.head.php를 봐도 못찾겠습니다.
버그는 아니지만 저에겐 버그인 이사태를 어떻게
풀어가야 하는거죠?
어디부분에 관리자 권한을 확인하는 것이 있나요?
댓글 전체
다음 소스를 검토해 보세요.
gnuboard4/admin/admin.lib.php
// 접근 권한 검사
if (!$member['mb_id'])
{
//alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?w=$w&mb_id=$mb_id"));
alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?$_SERVER[QUERY_STRING]"));
}
else if ($is_admin != "super")
{
$auth = array();
$sql = " select au_menu, au_auth from $g4[auth_table] where mb_id = '$member[mb_id]' ";
$result = sql_query($sql);
for($i=0; $row=sql_fetch_array($result); $i++)
{
$auth[$row[au_menu]] = $row[au_auth];
}
if (!$i)
{
alert("최고관리자 또는 관리권한이 있는 회원만 접근 가능합니다.", $g4[path]);
}
}
gnuboard4/admin/admin.lib.php
// 접근 권한 검사
if (!$member['mb_id'])
{
//alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?w=$w&mb_id=$mb_id"));
alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?$_SERVER[QUERY_STRING]"));
}
else if ($is_admin != "super")
{
$auth = array();
$sql = " select au_menu, au_auth from $g4[auth_table] where mb_id = '$member[mb_id]' ";
$result = sql_query($sql);
for($i=0; $row=sql_fetch_array($result); $i++)
{
$auth[$row[au_menu]] = $row[au_auth];
}
if (!$i)
{
alert("최고관리자 또는 관리권한이 있는 회원만 접근 가능합니다.", $g4[path]);
}
}
admin.lib.php에 있었군요....
감사합니다....^^
감사합니다....^^
확인해본 결과 제가 포인트관리라는 권한을 줬더군요...
회원들이 포인트를 내역을 확인할 수 있게 하기 위해서였는데...
관리자페이지로 들어가버릴줄은....
포인트 내역보기에 관련한 모둘을 새로 만들어야 하나봐요...
답변 감사드립니다...
회원들이 포인트를 내역을 확인할 수 있게 하기 위해서였는데...
관리자페이지로 들어가버릴줄은....
포인트 내역보기에 관련한 모둘을 새로 만들어야 하나봐요...
답변 감사드립니다...
