대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지) > 그누보드5 스킨

그누보드5 스킨

좋은 댓글과 좋아요는 제작자에게 큰힘이 됩니다.

대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지) 정보

레이아웃 대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지)

첨부파일

adm_config배포용.zip (26.0K) 9회 다운로드 2024-05-23 22:47:44
테스트한 버전5.5.16
호환 가능 버전영카트/그누보드 5.5.16

본문

<해키에 대비한 대표 최고관리자 변경 못하게 하기 (해킹되었을때 관리자변경 방지)>

영카트 5.5 버전용입니다.  

파일은 영카트 5.5.16 에 최적화되어있습니다.

해당 부분만 찾아서 적용하는 것은 버전에 상관없이 모두 가능합니다

< 최고관리자로 대표관리자 변경 못하게 하기 >

 

 

먼저 정중하게 태클 사양합니다. 본인한테 안맞으면 안쓰시면 됩니다.

사정에 의해 이 게시글은 언제든 삭제될 수 있습니다. 중복일 수 도 있습니다^^

 

그누보드/ 영카트 5.5 NEW관리자인 우주정복S23을 개발하면서 나온 기능입니다

단순하게 구현한 것이라서 소스가 허접할 수 있습니다. 양해의 말씀드립니다^^

혹시나 필요하신 분들을 위해 올려봅니다. 고수분들과 이미 아시는 분들은 패스하세요^^

 

 

부득이 하게, 최고관리자를 여러명으로 등록하고 여러명이 관리하고자 하는 경우

관리자인 본인외에는 다른 최고관리자라고 해도 대표관리자를 변경할 수 없도록

하기 위한 최소한의 기능을 추가하였습니다.

최고관리자를 여러 명 추가하기 위한 팁은 그누스터디(작은별님팁)

https://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=125

https://sir.kr/qa/414606

 

최고관리자라고 해도 대표관리자를 변경할 수 있으면 관리권한을 뺏기게되므로

아예 변경 권한에 접근하지 못 하도록 합니다.

 

제공하는 팁(스킨)은 관리자모드>환경설정 파일에서 대표관리자를 선택하는 것을 대표관리자가 아니면 선택조차 못하도록 최소한의 보안만을 제공합니다. 일부 소스만 제공합니다. 아이스크림과 우주정복 NEW관리자 기능에는 등록된 대표관리자가 아니면, 중요한 정보 변경/삭제는 불가능하도록 설계되어있습니다. 대표관리자 보호 기능을 ON/OFF 하는 것은 대표관리자 설정에 따라 허용여부를 결정할 수 있습니다.

 

적용한 사이트 미리보기에서는 제공하는 최고관리자로 로그인하면, 대표관리자보안이 적용되어 로그인한 최고관리자로는 변경이 않되는 것을 확인할 수 있습니다.

 

 

 

 

[ 사용방법 ]

 

1) 다운받은 adm_config.zip 파일을 압축을 푸시면 adm 폴더가 나옵니다.

2) adm 폴더에 config_form.php 파일이 있습니다.

3) 수정한적이 없으시면 그냥 영카트 설치위치인 루트위치 ' / ' 의 'adm' 폴더에 그대로 덮어써서 업로드하시면 됩니다.

 

 수정해서 사용 중이시면, 해당 파일들을 덮어쓰지 마시고, 수정된 내용만을 수정해서 적용하시면 됩니다.

adm 폴더에 config_form.php 파일을 열어 수정을 해 줍니다.

//================================================

// 수정전 ( 471줄 ~ 474줄 )

//----------------------------------------------------------------------------------

                    <tr>
                        <th scope="row"><label for="cf_admin">최고관리자<strong class="sound_only">필수</strong></label></th>
                        <td colspan="3"><?php echo get_member_id_select('cf_admin', 10, $config['cf_admin'], 'required') ?></td>
                    </tr>

//================================================

 

//================================================

// 수정후 ( 471줄 ~ 487줄 )

//----------------------------------------------------------------------------------

                    <tr>
                        <th scope="row"><label for="cf_admin">최고관리자<strong class="sound_only">필수</strong></label></th>
                        <td colspan="3">
                        <?php 
                        //===========================================
                        // 관리자모드 보안 추가 (최고관리자로 지정한 최관리자아이디로만 저장 실행)
                        //-------------------------------------------------------------------------
                        if ($config['cf_admin'] == $member['mb_id']) {//대표 최고관리자일때만 보임
                            echo get_member_id_select('cf_admin', 10, $config['cf_admin'], 'required');
                        } else { //대표 최고관리자가 아닐 경우
                            echo '<input type="hidden" name="cf_admin" id="cf_admin" value="' . get_sanitize_input($config['cf_admin']) . '"> 등록된 대표관리자가 아닙니다. 변경이 불가능합니다.';
                        }//닫기
                        ?>

                        </td>
                    </tr>

//================================================

 

단순하게 구현한 것이라서 소스가 허접할 수 있습니다. 양해의 말씀드립니다^^

 

우주정복시리즈에는 본 기능은 업그레이드되어 모두 적용되었습니다!!

 

 

---------------------------------------------------------------------- 

시리즈8 정기구독권 서비스 오픈

1년 / 3년 선택기간동안 모든 프로그램 무제한사용

오늘만이가격 2024. 5. 24

---------------------------------------------------------------------- 

시리즈8 정기구독권 구매자를 위한 특별서비스 2024. 5 .27 오픈

웹개발 프로세스 업무서식 / 웹개발자,프리랜서 서식 제공

현재는 정기구독권 회원만 접근할 수 있습니다. 5. 27(월) 부터는 접근이 가능합니다.

- 일반회원도 목록과 내용에는 접근가능합니다. 다운로드는 정기구독권 회원만 다운로드 가능합니다.

비지니스구독권 구매고객만 제공

---------------------------------------------------------------------- 

 

 

 

 

[미리보기]

우주정복오리지날 S25 데모 체험 (영카트5.5 NEW관리자)

https://oojoos25.creamcon.kr/adm.cream/

일반체험아이디 :  kim  비밀번호 :  1111 

※ 최고관리자처럼 제한없이, 관리자메뉴를 사용하고 싶으시면. 시리즈8사이트에 회원가입 후 상단의 데모체험을 누르시면 데모사이트별로 최고관리자 정보가 표시됩니다^^.   

https://series8.kr/

---------------------------------------------------------------------- 

우주정복오리지날 기능소개

https://series8.kr/bbs/board.php?bo_table=newskill_oojoo

---------------------------------------------------------------------- 

 

 

추천
4

댓글 전체

전체 2,475 |RSS
그누보드5 스킨 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT