[보안패치]4.36.28 설치후 관리자 페이지 접근에러

[보안패치]4.36.28 설치후 관리자 페이지 접근에러 > 그누4 질문답변

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.

[보안패치]4.36.28 설치후 관리자 페이지 접근에러 정보

[보안패치]4.36.28 설치후 관리자 페이지 접근에러

본문

오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.

오류 주소 :

보안패치 적용된 최근 그누보드4 설치 후 관리자 페이지 접속시 에러뜹니다. bbs/login_check.php를 최신버전으로 교체하라고 하시는데, 4.36.27에 있는 파일을 빼서 덮어써봐도 그렇구요..변화가 없네요

검색중 발견한 게시물처럼 /adm/admin.lib.php 에서 관리자 접근에 관한 구문을 삭제해야만 될것같은데, 문제가 없을까 싶어서 질문 남겨봅니다.

안전한게 관리자 페이지 접근을 가능케 할수 있는 방법이 없을까요?

--------------------- 임시 조치 방법 : 주석처리 또는 삭제 -------------------------------

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {

session_destroy();

include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);

alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}

-------------------------------------------------------------------------