그누보드 - 그누보드4 토큰에러 해결 방법 (토큰사용안하기)

그누보드4 토큰에러 해결 방법 (토큰사용안하기) > 그누4 팁자료실

그누4 팁자료실

그누보드4와 관련된 팁을 여러분들과 함께 공유하세요.
나누면 즐거움이 커집니다.

그누보드4 토큰에러 해결 방법 (토큰사용안하기) 정보

그누보드4 토큰에러 해결 방법 (토큰사용안하기)

본문

그누보드4 최신 버전에서는 보안 강화를 위하여 관리자 페이지에 토큰 시스템을 도입하였습니다.
하지만 이 시스템은 자주 "토큰 에러" 를 내며 관리를 어렵게 만들기도 합니다.
여기서는 이 문제가 해결되기 전까지 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.

우선 먼제 해커의 공격을 회피하기 위해 관리자 디렉토리 이름을 변경하실길 권해드립니다.
[관리자 디렉토리 이름 변경하는 방법 보러가기 클릭!]

그럼 이제부터 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.
관리자 페이지의 모든 토큰 시스템을 삭제하려면 작업이 많아집니다.
그래서 간단히 토큰 함수를 무력화 하겠습니다.

lib/common.lib.php 파일을 열어 맨하단에 보면 check_token() 함수가 있습니다.

// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
    // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
    if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
        // 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
        set_session('ss_token', '');
    } else {
        alert_close('토큰 에러');
    }
}

이 함수에 아래처럼 볼드체 되어있는 코드를 추가합니다.

// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
    set_session('ss_token', '');
    return true;

    // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
    if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
        // 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
        set_session('ss_token', '');
    } else {
        alert_close('토큰 에러');
    }
}

이제 토큰시스템은 무력화 되었으니 관리자 페이지에서 토큰 에러를 보지 않아도 됩니다.
하지만 이 팁을 적용하면 보안 수준이 낮아지니 그 점 유의하세요.