최고관리자를 무시하다.
허~참~참~**
업데이트에서 무시기를 빼먹었는지 집안 설정이 다른지 유독 한집에서만 최고관리자를 무시해 버리는군요,,^^
아래 내용의 접근설정 스크립트가 특정 사이트에서만 그것도 msie로 접근시에만 거부됩니다.
거~참~~~!
$g4_path = "../..";
include_once("$g4_path/common.php");
if ($is_admin != "super") {
echo "<script>alert('\\n\\n최고관리자만 접근 가능합니다.\\n\\n');location.href='javascript:self.close()';</script>";
exit;//반드시 exit;를 넣어주시기 바랍니다.스크립트를 꺼버리고 접근할수 있기때문에 모두 실행됩니다.(유창화님 코멘트)
}
당해보니 기분 나쁘네요 (-.-))
점심도 못묵고 뭔짓인지,,ㅎㅎ
업데이트에서 무시기를 빼먹었는지 집안 설정이 다른지 유독 한집에서만 최고관리자를 무시해 버리는군요,,^^
아래 내용의 접근설정 스크립트가 특정 사이트에서만 그것도 msie로 접근시에만 거부됩니다.
거~참~~~!
$g4_path = "../..";
include_once("$g4_path/common.php");
if ($is_admin != "super") {
echo "<script>alert('\\n\\n최고관리자만 접근 가능합니다.\\n\\n');location.href='javascript:self.close()';</script>";
exit;//반드시 exit;를 넣어주시기 바랍니다.스크립트를 꺼버리고 접근할수 있기때문에 모두 실행됩니다.(유창화님 코멘트)
}
당해보니 기분 나쁘네요 (-.-))
점심도 못묵고 뭔짓인지,,ㅎㅎ
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 15개
뚫을려하는 자와 막으려고 하는 자...........
영원한 승자도 영원한 패자도 없는 세계~
기본으로 alert <- 요 평션에 exit; 가 들어있는 줄로 아뢰옵니다.....캬캬^^
// 경고메세지를 경고창으로
function alert($msg='', $url='')
{
global $g4;
if (!$msg) $msg = '올바른 방법으로 이용해 주십시오.';
//header("Content-Type: text/html; charset=$g4[charset]");
echo "<meta http-equiv=\"content-type\" content=\"text/html; charset=$g4[charset]\">";
echo "<script language='javascript'>alert('$msg');";
if (!$url)
echo "history.go(-1);";
echo "</script>";
if ($url)
// 4.06.00 : 불여우의 경우 아래의 코드를 제대로 인식하지 못함
//echo "<meta http-equiv='refresh' content='0;url=$url'>";
goto_url($url);
exit;
}
세분 코멘트 감사합니다.^^
역시 고수님들 께서는 뚫린다 쪽에 강박 관념이 계신듯 하옵니다.
여기서 "무시한다" 는 최고관리자로 로그인해도 "몰라준다" 는 말씀이옵니다.
일반문서에,
$g4_path = "../..";
include_once("$g4_path/common.php");
이게 정상적으로 들어왔다면 로그인 세션도 당근 들어와야 하는것 아닌가요?
똑같은 상황에서 FF는 정상적으로 넘겨주는데 msie에서만 넘기지 않는다는 말씀이옵고,
그것도 특정 사이트에서만 그렇다는 말씀입니다.
if ($is_admin != "super") { 구문에 아주 일반적인 스크립트를 수행하더라도 결과는 동일하답니다.
도저히 감이 잡히지 않아 궁시렁 거린다는,,, ^^;;
ps) 헐랭이님 최근에 안 보이신다고 걱정들 많이 하시든데,,, 무척 반갑습니다.~~**
활용 예 : http://blog.naver.com/wizardkyn/140021160834
나스카님 올려주신 정보로 삽질중에 유창화님께서 왕림하셔서 해결해 주셨습니다.^^
책을 한권더 사야할듯 합니다.
해당 소스를 봐야 알수 있겠습니다.
head.sub.php 와 tail.sub.php 파일을 빠트렸기 때문이라고 생각 합니다...
ㅡ.ㅡa
해당 파일 헤더 부분입니다.
분명 FF에서는 정상 동작하지만 ie에서는 최고관리자를 무시하고 튕겨버립니다.
<?
//유창화님 파일타입 배너관리 시스템 2006년 7월 23일 일요일
/*제작자 : 유창화
사용제한 : 사용은 자유롭습니다. 단, 강의나 책의 내용으로서 사용될 경우 허락을 받으셔야 합니다.*/
$g4_path = "../..";
include_once("$g4_path/common.php");
include_once("$g4[path]/head.sub.php");
if ($is_admin != "super") {
echo "<script>alert('\\n\\n최고관리자만 접근 가능합니다.\\n\\n');location.href='javascript:self.close()';</script>";
exit;
//반드시 exit;를 넣어주시기 바랍니다.
//스크립트를 꺼버리고 접근할수 있기때문에 모두 실행됩니다.(유창화님 코멘트)
//alert("최고관리자만 접근 가능합니다.", $g4[path]);
}
include_once './Ybanner.php';//펑션 인클루드
if (!empty($Ypos)) {
$Ypath_file = $Ypath_array_files . '/' . $Ypos . '.php';
}
else {
$Ypath_file = '';
}
if (empty($Ymode)) {//전체보기
~~~
위 인용한 부분에서는 문제가 없어보입니다.
일단 명확히 원인을 모르는 에러는
의문되는 내용을 찍어보는게 젤 빠릅니다.
if ($is_admin != "super") {
이부분 바로 위에
echo $is_admin ;
exit;
를 넣고 결과값을 비교해 보시기 바랍니다.
..........
플록님의 문제는
www.붙은 도메인에서
새창을 www. 안붙은 도메인으로 띄우고
config.php 에서 쿠키도메인을 세팅해주지 않아서 생기는
쿠키나 세션이 공유되지 않는 현상이었습니다.
다른분들도 참고하세요
쿠키 및 임시파일 비우기를 여러번하고 수시로 째려보았지만 꿈쩍도 않든 놈들이 유창화님 앞에서는 그마 바로 꼬랑지를 내리네요.^^
$g4[cookie_domain] = ".montessori.pe.kr"; //원본이고 정답이네요.
이번 해프닝은 팁에서 보고 적용했던 아래 스크립트가 문제였답니다.
$g4[cookie_domain] = $_SERVER["HTTP_HOST"] ;
$g4[cookie_domain] = '.' . preg_replace("`^www.`", "", $_SERVER["HTTP_HOST"] );
이렇게 사용하셔야 합니다
웬만하면 계정에 관계없이 덮어씌우더라도 동작하도록 해주고 싶은 욕심만 앞섭니다.
거듭 감사의 말씀 올립니다.