게시판설정 관리자 패스워드 임시로 사용하지않기 정보
게시판설정 관리자 패스워드 임시로 사용하지않기
본문
임시로 사용하지않는 방법좀 알려주세요,
작업하는데 너무 번거러워서요,
제작 다하고 정상대로 하는게 좋을것같아서요,
답변 좀 부탁드립니다.
adm/board_form.php
<tr class='ht'>
<td colspan=3 align=left>
<?=subtitle("XSS / CSRF 방지")?>
</td>
</tr>
<tr><td colspan=3 class='line1'></td></tr>
<tr class='ht'>
<td colspan='2'>
관리자 패스워드
</td>
<td>
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
<?=help("관리자 권한을 빼앗길 것에 대비하여 로그인한 관리자의 패스워드를 한번 더 묻는것 입니다.");?>
</td>
</tr>
function을 건드려야하는지 다른파일을 건더려야하는지 모르겟습니다.
감사합니다
댓글 전체
보안문제로 얼마전에 패치된 부분이므로 꼭 필요한 사항이 아니면 수정을 권하지 않습니다.
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
감사합니다