정상적으로 로그인하여 접근하시기 바랍니다 에러요.....

정상적으로 로그인하여 접근하시기 바랍니다 에러요.....

QA

SIR 제작의뢰 - 견적무료/익명보정/호스팅, DB 이전/단기개발. 이젠 ' 의뢰인'이 원하는 '제작자'에게만 연락처를 알릴 수 있습니다.

정상적으로 로그인하여 접근하시기 바랍니다 에러요.....

본문

admin.lib.php 파일의 233라인부터 ~

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {


*************** 요기는 키변화를 체크해 보려고 제가 삽입한 부분 입니다 ***********************
echo "admin key===== ".$admin_key."<br><br>";
echo "session key===== ".get_session('ss_mb_key')."<br><br>";
echo "memberdate===== ".$member['mb_datetime']."<br><br>";
echo "remote===== ".$_SERVER['REMOTE_ADDR']."<br><br>";
echo "http user agent===== ".$_SERVER['HTTP_USER_AGENT']."<br><br>";
*************** 요기는 키변화를 체크해 보려고 제가 삽입한 부분 입니다 ***********************


    session_destroy();
    include_once(G5_LIB_PATH.'/mailer.lib.php');
    // 메일 알림
    mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);
    alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}



menu-err001-add.jpg
[ 그림 1 ]

[ 그림 1 ]은 관리자페이지에서 메뉴를 추가하기 위해 게시판 그룹을 주메뉴로 하고,
생성된 게시판들을 서브메뉴로 추가하기 위해 "추가"를 눌렀을 경우에 뜨는 에러창입니다.

중간에 보이는 글씨는 제가 테스트를 위해 임의로 추가한 아래부분 스크립트 때문에 그렇습니다.

*************** 요기는 키변화를 체크해 보려고 제가 삽입한 부분 입니다 ***********************
1. echo "admin key===== ".$admin_key."<br><br>";
2. echo "session key===== ".get_session('ss_mb_key')."<br><br>";
3. echo "memberdate===== ".$member['mb_datetime']."<br><br>";
4. echo "remote===== ".$_SERVER['REMOTE_ADDR']."<br><br>";
5. echo "http user agent===== ".$_SERVER['HTTP_USER_AGENT']."<br><br>";
*************** 요기는 키변화를 체크해 보려고 제가 삽입한 부분 입니다 ***********************

$admin_key 하고 get_session('ss_mb_key') 가 다른게 보이실 겁니다.

당연한 것이 아래 두 그림 [그림2][그림3]을 보면
http_user_agent= ($_SERVER['HTTP_USER_AGENT']) 부분의 값이 같은데
위에 그림을 보면 그 부분 값이 다릅니다.

원본 스크립트에 보면
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {

$admin_key를 만드는 부분에서 $_SERVER['HTTP_USER_AGENT'] 값이 달라져 버리니
에러가 날 수 밖에 없다는 생각입니다.
 
menu-err002-beforelogin.jpg
[ 그림 2 ]

 위 그림은 로그인하지 않은 index.php 페이지 입니다.
$_SERVER['HTTP_USER_AGENT']




menu-err003-afterlogin.jpg
[ 그림 3 ]
 위 그림은 로그인 후 화면을 캡쳐한 것입니다.


위에 값들을 살펴본 결과 $_SERVER['HTTP_USER_AGENT'] 값이 동일해야 하는데 바뀌는 군요.
mozila/4.0 ....  <-> mozila/5.0.....   브라우저 체크값부터도 다르네요.

이부분 전체를 삭제하고 사용해도 괜찮은건지요?

아니면 다른 해결책은 혹시 있는지요?
이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기 이 글을 내 구글플러스 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 1

뿌꾸리님의 답변

지금 막 다른 브라우저 체크해 봤습니다.

크롬 , 파폭 에서는 아무문제가 없네요.

익스 IE11 버젼을 쓰는데 익스에서만 그러네요....

주소복사
답변의 댓글
답변을 작성하시기 전에 로그인 해주세요.
전체 506
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 강릉의 명물 초당/안목 커피빵

    참여8 회 시작19.12.10 11:21 종료19.12.17 11:21
  2. 특정 회원 포인트내역 통합(정리)하기

    참여3 회 시작19.12.06 22:31 종료19.12.13 22:31

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT