그누보드4 토큰에러 해결 방법 (토큰사용안하기) > 그누4 팁자료실

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!

그누4 팁자료실

그누보드4와 관련된 팁을 여러분들과 함께 공유하세요.
나누면 즐거움이 커집니다.

그누보드4 토큰에러 해결 방법 (토큰사용안하기) 정보

그누보드4 토큰에러 해결 방법 (토큰사용안하기)

본문

그누보드4 최신 버전에서는 보안 강화를 위하여 관리자 페이지에 토큰 시스템을 도입하였습니다.
하지만 이 시스템은 자주 "토큰 에러" 를 내며 관리를 어렵게 만들기도 합니다.
여기서는 이 문제가 해결되기 전까지 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.

우선 먼제 해커의 공격을 회피하기 위해 관리자 디렉토리 이름을 변경하실길 권해드립니다.
[관리자 디렉토리 이름 변경하는 방법 보러가기 클릭!]

그럼 이제부터 토큰 시스템을 사용하지 않는 방법을 알려드리겠습니다.
관리자 페이지의 모든 토큰 시스템을 삭제하려면 작업이 많아집니다.
그래서 간단히 토큰 함수를 무력화 하겠습니다.

lib/common.lib.php 파일을 열어 맨하단에 보면 check_token() 함수가 있습니다.

// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
    // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
    if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
        // 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
        set_session('ss_token', '');
    } else {
        alert_close('토큰 에러');
    }   
}

이 함수에 아래처럼 볼드체 되어있는 코드를 추가합니다.

// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
    set_session('ss_token', ''); 
    return true;

   
    // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
    if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
        // 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
        set_session('ss_token', '');
    } else {
        alert_close('토큰 에러');
    }   
}

이제 토큰시스템은 무력화 되었으니 관리자 페이지에서 토큰 에러를 보지 않아도 됩니다.
하지만 이 팁을 적용하면 보안 수준이 낮아지니 그 점 유의하세요.

추천
7

댓글 8개

전체 44 |RSS
그누4 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT