대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지) 정보
레이아웃 대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지)관련링크
첨부파일
본문
<해키에 대비한 대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지)>
영카트 5.5 버전용입니다.
파일은 영카트 5.5.16 에 최적화되어있습니다.
해당 부분만 찾아서 적용하는 것은 버전에 상관없이 모두 가능합니다
< 최고관리자로 대표관리자 변경 못하게 하기 >
먼저 정중하게 태클 사양합니다. 본인한테 안맞으면 안쓰시면 됩니다.
사정에 의해 이 게시글은 언제든 삭제될 수 있습니다. 중복일 수 도 있습니다^^
그누보드/ 영카트 5.5 NEW관리자인 우주정복S23을 개발하면서 나온 기능입니다
단순하게 구현한 것이라서 소스가 허접할 수 있습니다. 양해의 말씀드립니다^^
혹시나 필요하신 분들을 위해 올려봅니다. 고수분들과 이미 아시는 분들은 패스하세요^^
부득이 하게, 최고관리자를 여러명으로 등록하고 여러명이 관리하고자 하는 경우
관리자인 본인외에는 다른 최고관리자라고 해도 대표관리자를 변경할 수 없도록
하기 위한 최소한의 기능을 추가하였습니다.
최고관리자를 여러 명 추가하기 위한 팁은 그누스터디(작은별님팁)
https://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=125
최고관리자라고 해도 대표관리자를 변경할 수 있으면 관리권한을 뺏기게되므로
아예 변경 권한에 접근하지 못 하도록 합니다.
제공하는 팁(스킨)은 관리자모드>환경설정 파일에서 대표관리자를 선택하는 것을 대표관리자가 아니면 선택조차 못하도록 최소한의 보안만을 제공합니다. 일부 소스만 제공합니다. 아이스크림과 우주정복 NEW관리자 기능에는 등록된 대표관리자가 아니면, 중요한 정보 변경/삭제는 불가능하도록 설계되어있습니다. 대표관리자 보호 기능을 ON/OFF 하는 것은 대표관리자 설정에 따라 허용여부를 결정할 수 있습니다.
적용한 사이트 미리보기에서는 제공하는 최고관리자로 로그인하면, 대표관리자보안이 적용되어 로그인한 최고관리자로는 변경이 않되는 것을 확인할 수 있습니다.
[ 사용방법 ]
1) 다운받은 adm_config.zip 파일을 압축을 푸시면 adm 폴더가 나옵니다.
2) adm 폴더에 config_form.php 파일이 있습니다.
3) 수정한적이 없으시면 그냥 영카트 설치위치인 루트위치 ' / ' 의 'adm' 폴더에 그대로 덮어써서 업로드하시면 됩니다.
※ 수정해서 사용 중이시면, 해당 파일들을 덮어쓰지 마시고, 수정된 내용만을 수정해서 적용하시면 됩니다.
adm 폴더에 config_form.php 파일을 열어 수정을 해 줍니다.
//================================================
// 수정전 ( 471줄 ~ 474줄 )
//----------------------------------------------------------------------------------
<tr>
<th scope="row"><label for="cf_admin">최고관리자<strong class="sound_only">필수</strong></label></th>
<td colspan="3"><?php echo get_member_id_select('cf_admin', 10, $config['cf_admin'], 'required') ?></td>
</tr>
//================================================
//================================================
// 수정후 ( 471줄 ~ 487줄 )
//----------------------------------------------------------------------------------
<tr>
<th scope="row"><label for="cf_admin">최고관리자<strong class="sound_only">필수</strong></label></th>
<td colspan="3">
<?php
//===========================================
// 관리자모드 보안 추가 (최고관리자로 지정한 최관리자아이디로만 저장 실행)
//-------------------------------------------------------------------------
if ($config['cf_admin'] == $member['mb_id']) {//대표 최고관리자일때만 보임
echo get_member_id_select('cf_admin', 10, $config['cf_admin'], 'required');
} else { //대표 최고관리자가 아닐 경우
echo '<input type="hidden" name="cf_admin" id="cf_admin" value="' . get_sanitize_input($config['cf_admin']) . '"> 등록된 대표관리자가 아닙니다. 변경이 불가능합니다.';
}//닫기
?>
</td>
</tr>
//================================================
단순하게 구현한 것이라서 소스가 허접할 수 있습니다. 양해의 말씀드립니다^^
우주정복시리즈에는 본 기능은 업그레이드되어 모두 적용되었습니다!!
----------------------------------------------------------------------
시리즈8 정기구독권 서비스 오픈
1년 / 3년 선택기간동안 모든 프로그램 무제한사용
오늘만이가격 2024. 5. 24
----------------------------------------------------------------------
시리즈8 정기구독권 구매자를 위한 특별서비스 2024. 5 .27 오픈
웹개발 프로세스 업무서식 / 웹개발자,프리랜서 서식 제공
현재는 정기구독권 회원만 접근할 수 있습니다. 5. 27(월) 부터는 접근이 가능합니다.
- 일반회원도 목록과 내용에는 접근가능합니다. 다운로드는 정기구독권 회원만 다운로드 가능합니다.
비지니스구독권 구매고객만 제공
----------------------------------------------------------------------
[미리보기]
우주정복오리지날 S25 데모 체험 (영카트5.5 NEW관리자)
https://oojoos25.creamcon.kr/adm.cream/
일반체험아이디 : kim 비밀번호 : 1111
※ 최고관리자처럼 제한없이, 관리자메뉴를 사용하고 싶으시면. 시리즈8사이트에 회원가입 후 상단의 데모체험을 누르시면 데모사이트별로 최고관리자 정보가 표시됩니다^^.
----------------------------------------------------------------------
우주정복오리지날 기능소개
https://series8.kr/bbs/board.php?bo_table=newskill_oojoo
----------------------------------------------------------------------
4
댓글 전체
와~우 멋진 기능입니다
감사합니다^^
감사합니다.