관리자 페이지 접속시 정상적으로 로그인하여 접근하시기 바랍니다. 라는 문구가 나옵니다.
본문
안녕하세요.
홈페이지 작업을 마친게 하나 있습니다.
아무런 문제 없다고 생각했는데... 이 홈페이지를 운영하실분이 관리자페이지 접속이 안된다고 하신다고 연락이 왔습니다.
관리자페이지 접속할려고하면
"도메인명 says:
정상적으로 로그인하여 접근하시기 바랍니다."
이런 메세지가 나온다고 합니다.
물론 저는 아무런 문제 없구요.
그동안 다른곳 홈페이지 만들어도 이런 문제 없었는데 이번에 처음으로 이런일이 일어나서 난감합니다.
참고로... 전 한국이고 홈페이지 운영하실분은 해외입니다.
제가 관리자페이지에서 세션파일등을 삭제해도 여전하다고 합니다.
대략 이문제로 검색해보니 보안강화 때문에 이런건줄은 알게 되었습니다.
그러고 몇가지 해결 방법도 있는거 봤는데...
제가 하나 하나 손보고 계속 시도해보시라고 말하기가 어려운 관계라서 한번에 확실히 해결되는 방법이 무엇인지를 알고 싶습니다.
그리고 이부분 손을 봐도 보안에 문제는 없는지도 궁금하고...
혹시 admin.lib.php를 수정해서 그쪽에서 관리자페이지 접속이 되었다면
admin.lib.php 다시 원본으로 돌려도 되는건지도 궁금합니다.(보안문제 때문에...)
아시는분 계시면 답변 부탁드립니다.
감사합니다.
답변 2
쿠키 및 캐쉬를 전체삭제하세요.
그래도안되면
세션을 가져와서 비교하는데 해당 컴퓨터에 그 이전에 세션 기록이 안되어있으면 그렇게 됩니다.
bbs > login_check.php을 그누보드5 최신버전 파일로 교체 해보세요.
그쪽 컴퓨터에서 쿠키삭제 다했고
아래 팁 적용했고
http://sir.kr/g5_tip/2484
그누보드는 최신버전인데도 저렇다고 합니다.
제쪽에서는 이상없구요.(제 컴, 모바일 와이파이, 모바일 데이터사용)
그리고 관리자 제 메일로 해두었는데,
저쪽에서 관리자페이지 접근 시도하면
XSS 공격 알림 메일이 옵니다.
일단
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
이 아래 부분 주석처리해서 해결했는데...
이건 임시방편이고 계속 이대로 두면 보안상 문제가 있을거 같은데,
해결방법은 없을까요?
