그누보드 [G5] 로그인후 관리자 adm 접속할때 "정상적으로 로그인하여 접근하시기 바랍니다."
페이지 정보
본문
로그인후 관리자 (adm) 접속하면
alert 창이 뜨면서 "정상적으로 로그인하여 접근하시기 바랍니다." 메시지가 보이면서 로그아웃 될때 해결 방법입니다.
방화벽 서버가 real IP 를 가져오지 못해서 접속한 관리자 아이디가 중복 아이피가 표시되는 경우 입니다.
adm / admin.lib.php 파일에 아래 내용을 주석합니다.
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {
session_destroy();
include_once(G5_LIB_PATH.'/mailer.lib.php');
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.<br><br>관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.<br><br>해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.'.G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
참고자료
https://sir.kr/qa/433431
https://sir.kr/g5_tip/19358
alert 창이 뜨면서 "정상적으로 로그인하여 접근하시기 바랍니다." 메시지가 보이면서 로그아웃 될때 해결 방법입니다.
방화벽 서버가 real IP 를 가져오지 못해서 접속한 관리자 아이디가 중복 아이피가 표시되는 경우 입니다.
adm / admin.lib.php 파일에 아래 내용을 주석합니다.
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {
session_destroy();
include_once(G5_LIB_PATH.'/mailer.lib.php');
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.<br><br>관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.<br><br>해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.'.G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
참고자료
https://sir.kr/qa/433431
https://sir.kr/g5_tip/19358
댓글목록
등록된 댓글이 없습니다.