관리자 로그인 관련 질문입니다.
본문
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {
session_destroy();
include_once(G5_LIB_PATH.'/mailer.lib.php');
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
관리자 접속이 타 컴퓨터에서 안되다보니 해당 소스를 주석처리를 했는데요.
이 부분을 주석을 하면 보안쪽으로 취약하거나 하는 문제가 있나요?
혹시 문제가 있다면 저걸 대체할 수 있는 방법이 있는지 궁금합니다.
답변을 작성하시기 전에 로그인 해주세요.