OpenSSL for HTTP 에러 수정판 > 그누보드5 플러그인

그누보드5 플러그인

그누보드는 다양한 기능을 추가하기 쉽습니다.

OpenSSL for HTTP 에러 수정판 정보

OpenSSL for HTTP 에러 수정판

본문

안녕하세요. 아파치입니다.

G5빌더를 만들어보려고 준비중에 letsgolee님의 OpenSSL for HTTP 프로그램을 연동 해 보려고 만들었습니다.

letsgolee님께서 혼쾌히 허락을 해 주셔서 진행 할 수 있었습니다. 다시 한번 사용을 허락해 주셔서 감사 합니다.

# 사용 체크를 해제 해도 정상 작동 되도록 수정 한 버전입니다.

# gnuboard 5.0.30 에서 테스트 하였습니다.

사용법은 간단합니다.

다운받으신 파일의 압축을 풀고 자신의 계정에 업로드 하시고 관리자로 로그인후
환경설정 > OpenSSL 에서 OpenSSL 사용과 RSA PEM키 생성 체크박스에 클릭하시고 확인 버튼을 누르시면 됩니다.

압축 해제시 동봉된 readme.txt. 파일을 한번씩 읽어 주시기 바랍니다.
그리고 letsgolee님께서 조만간 다음버전 배포가 있을거라고 하셨습니다....^^


OpenSSL for HTTP의 안내는 letsgolee님께서 원본을 배포하신 게시물에 자세히 설명되어져 있습니다...^^
http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=14



# 확인하지 못한 에러가 있을 수 있습니다. 댓글로 알려 주시면 확인하도록 하겠습니다.





아래 내용은 해당 링크에서 발취해온 내용 입니다.

많은 분들이 OpenSSL for HTTP를 적용하고도 SSL보안서버 구축을 한 가운데서 사용을 해야 하는지에 대해 궁금해 하는 것같습니다. OpenSSL for HTTP를 설치하였다면 SSL 보안서버 구축을 하지 않아도 됩니다. 다음은 관련 규정입니다. 규정에서 "보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다"가 있습니다. OpenSSL for HTTP는 이 중 두 번째에 해당합니다.


개인정보의 기술적/관리적 보호조치 기준
(방송통신위원회고시 제2009-21호)
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
9. “보안서버”라 함은 정보통신망에서 송?수신하는 정보를 암호화하여 전송하는 웹 서버를 말한다.
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹 서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
2. 웹 서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
추천
7

댓글 전체

adm/http_openssl_form_update.php

if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
    alert('패스워드가 다릅니다.');
}
가 빠졌네요.

없으면... 관리자 패스워드에 아무것이나 입력해도 적용됩니다.
아파치님 수고하셧는데요.. 브라우저 자체 기능에 아이디 패스워드 저장 사용 눌렀는데
다음로그인 부터
로그인 폼에 암호화 되서 먼저 들어가네요
익스에서는 이상이없는데 크롬에서 저장되면 그렇네요....ㅠㅠ
조만간 letsgolee님의 새버전이 나올 에정이니 그때까지 기다리시는것이 좋을듯 하네요.
letsgolee님께서 늦어지면 그때 재작업 하도록 하겠습니다. 불편하시더라도 저장안함으로 사용 하셔야 겠습니다.
넵 익스와 크롬 두개 번갈가면서 작업 중이엿는데 크롬이 유난히 비밀번호 저장 유도가 뜨길래 눌러봤는데
그렇게 됏네요 ㅜㅜ
제가 수정해서 댓글 올려드릴려고 했는데 변수로 받아오는게 아니고 크롬이 넣어버리까... 아직 못해결했네요~
아무튼 수고하셨습니다. 다음 버전업 기대 하고 있겠습니다
크롬 자체의 기능이어서... 초기화 시키지 않는 이상 방법이 없네요.
아이디 창에 마우스를 가져가서 클릭하면 저장된 아이디들이 보입니다.
그 중에 맞는 아이디를 골라주면 됩니다.
게시물 수정이 안되는군요.

관리자로 로그인후 회원정보로 들어가면 관리자 페이지로만 보이는 버그수정

압축된 파일중 adm/member_form.php 페이지의

<?php
if($config['cf_http_openssl_use']) { 
http_openssl_prepare(
	'w', 'u', 
    array('mb_id', 'mb_nick', 'mb_name', 'mb_email', 'mb_birth', 'mb_homepage', 'mb_tel', 'mb_hp', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_memo', 'mb_profile'),
	'member',
	'fmember',
	""
);
}
?>

를 아래와 같이 수정해 주세요.

<?php
if($config['cf_http_openssl_use']) { 
http_openssl_prepare(
	'w', 'u', 
    array('mb_id', 'mb_nick', 'mb_name', 'mb_email', 'mb_birth', 'mb_homepage', 'mb_tel', 'mb_hp', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_memo', 'mb_profile'),
	'mb',
	'fmember',
	""
);
}
?>


컨텐츠몰 파일을 수정해서 업로드 하겠습니다.
좋은 자료 정말 감사합니다.
그런데 이거 게시판에도 적용하려면 어떻게 해야하는지도 알려주시면 안될까요?
letsgolee님 원본글에 달린 댓글 보고 시도해봤지만 제 실력이 미천한 관계로 전 안되더라구요.
검색해봐도 저처럼 게시판에도 적용을 하기를 원하시는분들은 계시지만 답글이 없더라구요.
제 원본보다 더 자세히 설명하고 있는 곳이 있을까요??? 천천히 빠진 부분이 있는지 살펴보세요. 이미 많은(?) 분들이 적용하고 쓰고 있어요...
e6eae3a2250749bbf2bbac187aa85d39_1426555
이런 식으로 올리고 확인을 바뀐 부분을 어떻게 확인해야 하는가요?
로그인이나 회원가입 시 http 가 https로 바뀌나요?
그리고 위 그림에서 확인을 눌렀는데 약간의 지체 후 처음 설정의 화면으로 바뀌기만 합니다.
이게 적용이 제대로 되었는지 어떻게 테스트해야 하는지 답변 부탁합니다.
보안서버는 https로 가겠지만 이건 http에서 자체 보안서버를 돌리는 겁니다. 그래서 이름도 openssl for http이구요...
그리고 "e6eae3a2250749bbf2bbac187aa85d39_1426555 이런 식으로 올린"다고 했는데 당췌 무슨 말인지 모르겠네요...

제대로 적용되었는지 확인하려면 로그인하시고 정보수정으로 가서 소스보기를 해보세요. 그럼 아이디와 같은 정보들이 암호화 되어 보일 겁니다. 암호화되어 보인다면 정상입니다. 소중한 정보들이 그냥 보인다면 제대로 안된 거구요...
바뀐 부분은 없네요.

위에서 말씀드렸던 'adm/http_openssl_form_update.php' 부분이 반영되지 않았고,
'그누보드 5.0.30' 기준이군요.
안녕하세요. 좋은자료 감사히 쓰겠습니다.
제가 5.0.32 에 반영을 해봤는데요. 적용 후 회원정보를 보면 변화가 없고,
수정을 누르면 바로 암호화 되기도 하고, 수정 후 새로고침 해야 암호화 되어 보이기도
하고요... 페이지 이동 후 다시 확인하면 다시 원래대로 돌아오더라구요. 정상인건가요?

그리고 회원 본인이 정보수정 페이지에 들어가면 상시 암호화 되어 보이긴 합니다.
모두 정상인지 궁금하네요.ㅎ;
전체 503
그누보드5 플러그인 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT