게시판설정 관리자 패스워드 임시로 사용하지않기
홈페이지 작업할때 게시판설정의 관리자 패스워드를
임시로 사용하지않는 방법좀 알려주세요,
작업하는데 너무 번거러워서요,
제작 다하고 정상대로 하는게 좋을것같아서요,
답변 좀 부탁드립니다.
adm/board_form.php
<tr class='ht'>
<td colspan=3 align=left>
<?=subtitle("XSS / CSRF 방지")?>
</td>
</tr>
<tr><td colspan=3 class='line1'></td></tr>
<tr class='ht'>
<td colspan='2'>
관리자 패스워드
</td>
<td>
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
<?=help("관리자 권한을 빼앗길 것에 대비하여 로그인한 관리자의 패스워드를 한번 더 묻는것 입니다.");?>
</td>
</tr>
function을 건드려야하는지 다른파일을 건더려야하는지 모르겟습니다.
감사합니다
임시로 사용하지않는 방법좀 알려주세요,
작업하는데 너무 번거러워서요,
제작 다하고 정상대로 하는게 좋을것같아서요,
답변 좀 부탁드립니다.
adm/board_form.php
<tr class='ht'>
<td colspan=3 align=left>
<?=subtitle("XSS / CSRF 방지")?>
</td>
</tr>
<tr><td colspan=3 class='line1'></td></tr>
<tr class='ht'>
<td colspan='2'>
관리자 패스워드
</td>
<td>
<input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
<?=help("관리자 권한을 빼앗길 것에 대비하여 로그인한 관리자의 패스워드를 한번 더 묻는것 입니다.");?>
</td>
</tr>
function을 건드려야하는지 다른파일을 건더려야하는지 모르겟습니다.
감사합니다
댓글 2개
14년 전
보안문제로 얼마전에 패치된 부분이므로 꼭 필요한 사항이 아니면 수정을 권하지 않습니다.
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
그래도 꼭해봐야겠다면 다음 내용을 참고하세요.
1. 수정대상 프로그램 목록
grep admin_password *
auth_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
auth_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
board_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
board_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
config_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
config_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
member_form.php: <input class='ed' type='password' name='admin_password' itemname="관리자 패스워드" required>
member_form_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
point_list.php: <td><input type=password class=ed name=admin_password required itemname='관리자 패스워드'></td>
point_update.php:if ($member[mb_password] != sql_password($_POST['admin_password'])) {
2. 위에 있는 프로그램.php 에서 input 태그 부분을 주석처리하시거나, 삭제처리
그리고 프로그램_update.php 에서 다음 내용 주석처리 또는 삭제처리
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
미스코리아
14년 전
감사합니다
게시판 목록
그누4 질문답변
그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.
기존 게시물은 열람만 가능합니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 66514 | 11년 전 | 2127 | ||
| 66513 | 11년 전 | 4476 | ||
| 66512 | 11년 전 | 4140 | ||
| 66511 | 11년 전 | 2409 | ||
| 66510 | 11년 전 | 3022 | ||
| 66509 |
반갑습니다요
|
11년 전 | 2885 | |
| 66508 |
 불편한진실 |
11년 전 | 3474 | |
| 66507 |
자동차방향제
|
11년 전 | 2931 | |
| 66506 |
구라대마왕
|
11년 전 | 2703 | |
| 66505 | 11년 전 | 2780 | ||
| 66504 | 11년 전 | 3110 | ||
| 66503 |
착한아이민이
|
11년 전 | 3296 | |
| 66502 | 11년 전 | 2712 | ||
| 66501 |
착한아이민이
|
11년 전 | 2560 | |
| 66500 |
canth
|
11년 전 | 3289 | |
| 66499 |
한번잘해보자
|
11년 전 | 4226 | |
| 66498 | 11년 전 | 2859 | ||
| 66497 |
xargs
|
11년 전 | 2545 | |
| 66496 |
aisru
|
11년 전 | 2630 | |
| 66495 |
alexseo
|
11년 전 | 2732 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기