관리자 로그인 튕김 현상
본문
현재 사용자 페이지는 이상이 없는데
관리자 페이지에서 자꾸 로그아웃이 되버리는데요..
참고루..인터넷이 느린지역만 이런 현상이 발생해요
인터넷이 잠깐잠깐 끊기는거 같은데
일반적인 인터넷 망에서는 아무 이상이 없구요
어디를 손봐야 할까요?
답변 2
인터넷이 끊길 때마다 IP가 바뀐다면 관리자 모드에서 튕길 수 있습니다.
네 아이피가 자주 변동이 되는듯 해요
이걸 막는 방법이 있을까요?
/*
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {
session_destroy();
include_once(G5_LIB_PATH.'/mailer.lib.php');
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
*/
@ksort($auth);
일케 막아버렷는데..
보안상 취약할까요?
