그누보드4 토큰에러 해결 방법 (토큰사용안하기) 정보
그누보드4 토큰에러 해결 방법 (토큰사용안하기)관련링크
http://www.miwit.com
233회 연결
본문
그누보드4 최신 버전에서는 보안 강화를 위하여 관리자 페이지에 토큰 시스템을 도입하였습니다.
하지만 이 시스템은 자주 "토큰 에러" 를 내며 관리를 어렵게 만들기도 합니다.
여기서는 이 문제가 해결되기 전까지 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.
우선 먼제 해커의 공격을 회피하기 위해 관리자 디렉토리 이름을 변경하실길 권해드립니다.
[관리자 디렉토리 이름 변경하는 방법 보러가기 클릭!]
그럼 이제부터 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.
관리자 페이지의 모든 토큰 시스템을 삭제하려면 작업이 많아집니다.
그래서 간단히 토큰 함수를 무력화 하겠습니다.
lib/common.lib.php 파일을 열어 맨하단에 보면 check_token() 함수가 있습니다.
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
}
function check_token()
{
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
}
이 함수에 아래처럼 볼드체 되어있는 코드를 추가합니다.
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
set_session('ss_token', '');
return true;
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
}
function check_token()
{
set_session('ss_token', '');
return true;
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
}
이제 토큰시스템은 무력화 되었으니 관리자 페이지에서 토큰 에러를 보지 않아도 됩니다.
하지만 이 팁을 적용하면 보안 수준이 낮아지니 그 점 유의하세요.
추천
7
7
댓글 8개
감사합니다.
토큰에러 시스템 관리할때 너무 귀찮게 합니다..
감사합니다. ^^
아주 좋은 팁입니다 ^^
아주 좋은 팁입니다 ^^
추천 쾅
감사합니다. 토큰에러때문에 골치를 썪이고 있었습니다.
[관리자 디렉토리 이름 변경하는 방법 보러가기 클릭!] 확인
http://g4.miwit.com/bbs/board.php?bo_table=g4_tiptech&wr_id=147
http://g4.miwit.com/bbs/board.php?bo_table=g4_tiptech&wr_id=147
관리자 디렉토리명 바꾸는 것은 배추빌더만 가능하나요?
감사합니다. 라이트에서 그런 현상이 있었는데 한방에 해결되었네요.