관리자화면에 iframe 으로 띄울경우 엣지브라우저에서 튕기는 현상
팝업이 열릴 때 iframe으로 열리는 경우, 브라우저가 일부 User-Agent 값을 다르게 전달할 수 있음. 특히 Microsoft Edge 브라우저에서는 일부 User-Agent 문자열이 변형됨
그래서 verify_mb_key 함수에서 HTTP_USER_AGENT 값을 비교할때 변형된 값으로 비교하게 되므로
"아이피로 XSS 공격이 있었습니다. 관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다. 해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다."
라는 메시지가 뜨게 됩니다.
/lib/common.lib.php 파일에 아래 코드 추가로 해결이 가능합니다. (extend 폴더에 넣으면 반영이 안됨)
// 회원키 브라우저 (팝업이 열릴 때 iframe으로 열리는 경우, 브라우저가 일부 User-Agent 값을 다르게 전달할 수 있음. 특히 Microsoft Edge 브라우저에서는 일부 User-Agent 문자열이 변형됨)
add_replace('ss_mb_key_user_agent', 'wz_mb_key_user_agent', 1, 1);
function wz_mb_key_user_agent($str_user_agent='') {
$str_user_agent = md5(substr($_SERVER['HTTP_USER_AGENT'], 0, 80)); // 뒷부분이 변형되므로 뒷부분을 제거.
return $str_user_agent;
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4402 | ||
| 2304 | 2년 전 | 1250 | ||
| 2303 | 2년 전 | 2430 | ||
| 2302 | 2년 전 | 2280 | ||
| 2301 | 2년 전 | 1815 | ||
| 2300 | 2년 전 | 2506 | ||
| 2299 | 2년 전 | 1704 | ||
| 2298 |
종이인형친구
|
2년 전 | 2072 | |
| 2297 | 2년 전 | 3746 | ||
| 2296 | 2년 전 | 1439 | ||
| 2295 | 2년 전 | 1791 | ||
| 2294 | 2년 전 | 1517 | ||
| 2293 | 2년 전 | 1978 | ||
| 2292 |
swallow
|
2년 전 | 2966 | |
| 2291 | 2년 전 | 2204 | ||
| 2290 | 2년 전 | 2372 | ||
| 2289 | 2년 전 | 1928 | ||
| 2288 | 2년 전 | 2169 | ||
| 2287 | 2년 전 | 2757 | ||
| 2286 | 2년 전 | 1821 | ||
| 2285 | 2년 전 | 2212 | ||
| 2284 | 2년 전 | 1647 | ||
| 2283 |
 친절한태엽씨 |
2년 전 | 2223 | |
| 2282 |
디지털홍익인간
|
2년 전 | 3664 | |
| 2281 | 2년 전 | 1747 | ||
| 2280 | 2년 전 | 1900 | ||
| 2279 |
 정적인손님 |
2년 전 | 1855 | |
| 2278 | 2년 전 | 2079 | ||
| 2277 | 2년 전 | 4699 | ||
| 2276 |
WEBOLUTION
|
2년 전 | 2030 | |
| 2275 | 2년 전 | 2808 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기