호스팅어에서 그누보드 오류 아시는 고수님~~~~~ [오류찾음]
본문
안녕하세요. 그누보드 초보자입니다.
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
호스팅어에서 연습을 할겸 그누보드를 설치 후 사용할려고 합니다. 모든 설치는 정상적으로 진행되었습니다.
그런데 다른 메뉴들은 잘 링크를 타고 가는데 유독~ 관리자모드를 누르면 정상적인 로그인을 하라고 경고창이 뜹니다.
어떻게 해야하나요? 폴더 인덱스도 만져봤는데...전혀 모르겠네요....ㅎ
고수님들의 조언이 필요한 시점입니다.
-----------------------------
adm/admin.lib.php에서, 아래 내용을 삭제하시면 됩니다.
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
[출처] 그누보드 관리자접속 : 정상적인접근하라고 할때|작성자 미경
답변 1
adm/admin.lib.php
해당 라인에서
get_session("ss_mb_key")
$member[mb_datetime]
$_SERVER['REMOTE_ADDR']
$_SERVER['HTTP_USER_AGENT']
$admin_key
이 다섯가지 값에 어떻게 문제가 있는지 출력해서 보시면 되겠네요.
답변을 작성하시기 전에 로그인 해주세요.