정상적으로 로그인하여 접근하시기 바랍니다 라고나와서 admin.lib.php 코딩부분삭제하면 adm접근가능해요 정보
정상적으로 로그인하여 접근하시기 바랍니다 라고나와서 admin.lib.php 코딩부분삭제하면 adm접근가능해요본문
계정 옮기거나
또는 계정 삭제했다가 다시 설치할때마다
관리자로 로그인 안되는 문제가 발생하고있는데요 ㅜㅜ
정상적으로 로그인하여 접근하시기 바랍니다 라고나와서
admin.lib.php 밑의코딩부분삭제하면 adm접근가능해요
그런데
밑의 저부분을 삭제해야 adm에 접근할수있다면
도대체 뭐가문제일까요?
밑의 저코딩부분이 있어도 로그인은 되고요
일반 게시판에서
그리고 운영자권한으로 게시판 수정 삭제도 가능해요
그런데
문제는 관리자 페이지 adm에 접근하려면
정상적으로 로그인하여 접근하시기 바랍니다
라고 뜬다는거고요
저밑에 코딩 삭제해놔도 될까요?
저의 문제는 뭐가문제일까요?
ㅜㅜ
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
또는 계정 삭제했다가 다시 설치할때마다
관리자로 로그인 안되는 문제가 발생하고있는데요 ㅜㅜ
정상적으로 로그인하여 접근하시기 바랍니다 라고나와서
admin.lib.php 밑의코딩부분삭제하면 adm접근가능해요
그런데
밑의 저부분을 삭제해야 adm에 접근할수있다면
도대체 뭐가문제일까요?
밑의 저코딩부분이 있어도 로그인은 되고요
일반 게시판에서
그리고 운영자권한으로 게시판 수정 삭제도 가능해요
그런데
문제는 관리자 페이지 adm에 접근하려면
정상적으로 로그인하여 접근하시기 바랍니다
라고 뜬다는거고요
저밑에 코딩 삭제해놔도 될까요?
저의 문제는 뭐가문제일까요?
ㅜㅜ
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
댓글 전체
관리자 권한을 가로채가는 경우가 있어서 위 코드가 추가되었을 겁니다
get_session()으로 세션을 가져와서 비교하는데 그 이전에 세션 기록이 안되어잇으면 그렇게 됩니다
세션 기록하는 부분은 login_check.php 입니다
이 화일을 최신버젼으로 덮어쓰면 됩니다
get_session()으로 세션을 가져와서 비교하는데 그 이전에 세션 기록이 안되어잇으면 그렇게 됩니다
세션 기록하는 부분은 login_check.php 입니다
이 화일을 최신버젼으로 덮어쓰면 됩니다
ㅎㅎ 좋은 정보 감사합니다. 님이 균이님이 알려주신 방법으로 해결했어요.
