http://==>https:// 교체하고나선 관리자접속하면 로그인이 자꾸풀려요

매뉴얼 FAQ
그누보드5
데모
자료실
  • 다운로드
  • 매뉴얼
  • Q&A
    • 창작마당
  • 팁자료실
  • 스킨
  • 빌더
  • 테마
  • 플러그인
  • 사용후기
    • 영카트5
    데모
    자료실
    창작마당
    Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    국내최저! 신용카드 결제수수료 2.85%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    자사몰
    강좌
    기타
    http://==>https:// 교체하고나선 관리자접속하면 로그인이 자꾸풀려요

    QA

    http://==>https:// 교체하고나선 관리자접속하면 로그인이 자꾸풀려요

    본문

    http://==>https:// 교체하고나선 관리자접속하면 로그인이 자꾸풀려요

    세션이 보드게시판에 수정삭제 이런건 문제없는데

    adm/ 으로들어가면

    "관리자 정상적으로 로그인하여 접근하시기 바랍니다"

    라고 뜨면서 로그인이 풀립니다

     

    다른 회원들게시판  수정삭제는 잘되는데요

    adm/ 폴더 밑의 관리자 영역으로 나가면 로그인이 풀립니다

     

    무엇이 문제인걸까요?

     

    참고로 세션은 memcached를 이용하고 http:// 로사용할떈 아무문제없었고요

    https://로 바꾸고나서 로그인은되도 관리자 adm/ 폴더밑의 관리자영역들어가면 세션이 풀립니다

    #세션

    이 질문에 댓글 쓰기 :

    답변 4

    균이 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    175.♡.♡.119

    g5버전이 뭔가요?

    bbs/login_check.php

    set_session('ss_mb_key'md5($mb['mb_datetime']~~ <==뒷부분

     

    admin.lib.php

    $admin_key = md5($member['mb_datetime']~~ <==뒷부분

     

    두 화일의 뒷부분 코드가 같은지 비교해보세요

    두 화일이 원본 화일이 아닌 것 같은데....

     

     

     

    균이님의 댓글
    균이 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    175.♡.♡.119

    로그인이 풀린다는 것이 바로 저 부분 값이 다르면 세션을 삭제하게 되어있으니 그렇습니다
    뒷부분이 같나요?
    최신버젼은 아래와 같이 되어있습니다
    md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);

    리오닥터 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    175.♡.♡.161

    confing.php 에보면 도메인 등록하라고 https 관련된거 주석 보일거에요

    거기다가 올려주세요

    카르스트님의 댓글
    카르스트 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    192.♡.♡.219

    현재

    일단 임의적으로 adm/admin.lib.php  의 밑부분을 주석처리 하면

    관리자에서 로그인 해제되지않고 문제없이 씁니다

    그런데 그럼 보안이 취약하니깐요 ㅜㅜ
    저같은경우
    무엇이 문제인건가요?

    ============밑부분을 주석 처리하면 잘됨=========

    // 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
    $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
    if (get_session('ss_mb_key') !== $admin_key) {

        session_destroy();

        include_once(G5_LIB_PATH.'/mailer.lib.php');
        // 메일 알림
        mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);

        alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
    }

    카르스트님의 댓글
    카르스트 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색
    37.♡.♡.24

    리오닥터님현재 게시판 로그인은 잘되요 회원들도 모두 로그인해서 다 글쓰기 수정삭제 다 잘되고요 //리오닥터님 의심하는거라면 전체가 처음부터 다 로그인안되야하는건데  회원들은다잘되고 지금 저의 문제는 adm/ 계정만 들어가면  정상적으로 로그인하여 접근하시기 바랍니다"라면서 세샌이 로그인이 풀린다는거란거죠

    빠왕 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    211.♡.♡.54

    도메인 설정이요

    config.php

    define('G5_COOKIE_DOMAIN',  '');

    답변을 작성하시기 전에 로그인 해주세요.
    전체 179
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(61264) #영카트5(17115) #php(15420) #그누보드4(10639) #게시판(3228) #javascript(2660) #그누보드(2429) #css(2086) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1124) #jquery(1020) #최신글(953) #자바스크립트(946) #DB(840) #로그인(806) #이미지(773) #여분필드(766)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT