홈페이지 작업할때 게시판설정의 관리자 패스워드를
임시로 사용하지않는 방법좀 알려주세요,
작업하는데 너무 번거러워서요,
제작 다하고 정상대로 하는게 좋을것같아서요,
답변 좀 부탁드립니다.
adm/board_form.php
<tr class='ht'>
<td colspan=3 align=left>
<?=subtitle("XSS / CSRF 방지")?>
</td>
</tr>
<tr><td colspan=3 class='line1'></td></tr>
<tr class='ht'>
<td colspan='2'>
관리자 패스워드
</td>
<td>
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
<?=help("관리자 권한을 빼앗길 것에 대비하여 로그인한 관리자의 패스워드를 한번 더 묻는것 입니다.");?>
</td>
</tr>
function을 건드려야하는지 다른파일을 건더려야하는지 모르겟습니다.
감사합니다
임시로 사용하지않는 방법좀 알려주세요,
작업하는데 너무 번거러워서요,
제작 다하고 정상대로 하는게 좋을것같아서요,
답변 좀 부탁드립니다.
adm/board_form.php
<tr class='ht'>
<td colspan=3 align=left>
<?=subtitle("XSS / CSRF 방지")?>
</td>
</tr>
<tr><td colspan=3 class='line1'></td></tr>
<tr class='ht'>
<td colspan='2'>
관리자 패스워드
</td>
<td>
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
<?=help("관리자 권한을 빼앗길 것에 대비하여 로그인한 관리자의 패스워드를 한번 더 묻는것 입니다.");?>
</td>
</tr>
function을 건드려야하는지 다른파일을 건더려야하는지 모르겟습니다.
감사합니다
댓글 2개
보안문제로 얼마전에 패치된 부분이므로 꼭 필요한 사항이 아니면 수정을 권하지 않습니다.
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
게시글 목록
| 번호 | 제목 |
|---|---|
| 284508 | |
| 284499 | |
| 284492 | |
| 284490 | |
| 284484 | |
| 284481 | |
| 284478 | |
| 284476 | |
| 284474 | |
| 284472 | |
| 284470 | |
| 284458 | |
| 284457 | |
| 284454 | |
| 284453 | |
| 284447 | |
| 284446 | |
| 284444 | |
| 284441 | |
| 284440 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기