관리자메뉴 권한 문제입니다. > 그누4 질문답변

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.

관리자메뉴 권한 문제입니다. 정보

관리자메뉴 권한 문제입니다.

본문

오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.

오류 주소 :

제가 일반 회원용 아이디와
관리자 아이디 두개를 가지고
일반회원일때
관리자일때 등을 비교하며
메뉴를 만들고 지정하고 있습니다.

그런데 무척 당황스러운 점이 발생했습니다.
일반회원으로 로그인한뒤
깜박있고 관리자메뉴로 들어갔는데...
들어가지더군요...

물론 다른 메뉴는 다 죽고 포인트조회부분만 뜨지만...
관리자 메인 페이지와 포인트조회 부분이 뜨는 거라고 해도
어떻게 일반회원이 관리자 페이지에 들어갈 수 있게 된건지...

정말 당황스럽습니다.
관리자페이지는 아무것도 손댄적 없는 그누보드 그대로인데...

고치려고 봐도 어디를 손대야 할 지 모르겠습니다.

보통 관리자페이지에 들어가기 전에
관리자임을 확인하는 소스가 어디에 있나요?
index.php
admin.head.php를 봐도 못찾겠습니다.

버그는 아니지만 저에겐 버그인 이사태를 어떻게
풀어가야 하는거죠?

어디부분에 관리자 권한을 확인하는 것이 있나요?
  • 복사

댓글 전체

넥스트스텝 홈페이지 자기소개 아이디로 검색 회원게시물 08.09.30 15:40:43
다음 소스를 검토해 보세요.
gnuboard4/admin/admin.lib.php

// 접근 권한 검사
if (!$member['mb_id'])
{
    //alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?w=$w&mb_id=$mb_id"));
    alert("로그인 하십시오.", "$g4[bbs_path]/login.php?url=" . urlencode("$_SERVER[PHP_SELF]?$_SERVER[QUERY_STRING]"));
}
else if ($is_admin != "super")
{
    $auth = array();
    $sql = " select au_menu, au_auth from $g4[auth_table] where mb_id = '$member[mb_id]' ";
    $result = sql_query($sql);
    for($i=0; $row=sql_fetch_array($result); $i++)
    {
        $auth[$row[au_menu]] = $row[au_auth];
    }

    if (!$i)
    {
        alert("최고관리자 또는 관리권한이 있는 회원만 접근 가능합니다.", $g4[path]);
    }
}
주댕군 자기소개 아이디로 검색 회원게시물 08.10.01 08:27:57
확인해본 결과 제가 포인트관리라는 권한을 줬더군요...
회원들이 포인트를 내역을 확인할 수 있게 하기 위해서였는데...
관리자페이지로 들어가버릴줄은....
포인트 내역보기에 관련한 모둘을 새로 만들어야 하나봐요...
답변 감사드립니다...
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로