XSS 공격 알림 메일의 설정을 바꿀 수 있나요?

XSS 공격 알림 메일의 설정을 바꿀 수 있나요?

QA

XSS 공격 알림 메일의 설정을 바꿀 수 있나요?

본문

XSS 공격 알림 메일이 와서 아이피를 차단했는데 알고 보니 저희쪽 아이피였더라고요.

몇몇 아이피에 관해서는 알림 메일이 오지 않도록 설정할 수도 있을까요?

이 질문에 댓글 쓰기 :

답변 1

adm\admin.lib.php

 

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);

if (get_session('ss_mb_key') !== $admin_key) {

if($_SEVER['REMOTE_ADDR'] != '회사아이피'){ //추가

    session_destroy();

 

    include_once(G5_LIB_PATH.'/mailer.lib.php');

    // 메일 알림

    mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);

 

    alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');

}//추가

}

 

 

아이피 여러개는 

$회사아이피 = array("xxx.xxx.xxx","xxx.xxx.xx1","xxx.xxx.xx2");

if(!in_array($_SEVER['REMOTE_ADDR'], $회사아이피)){ //추가

와 같이 해보세요

 

답변을 작성하시기 전에 로그인 해주세요.
전체 176
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT