5.0.30 버전 보안툴로 인한 문제 해결 (정상적으로 로그인하여 접근하시기 바랍니다.)
안녕하세요.
제가 그누보드를 설치하고 관리자 모드를 하려는데 계속해서
"정상적으로 로그인하여 접근하시기 바랍니다."라는 메시지가 나와서 문제를 분석하던 중
net client 라는 보안 툴로 인하여 문제가 발생하는 것을 찾았습니다.
로그인할 때와 페이지를 변경할 때 $_SERVER['HTTP_USER_AGENT'] 값이 Net Client 로 인하여 달라집니다.
이로인해 XSS공격을 체크하기 위한 hash 값이 달라지고 XSS공격으로 오인을 합니다.
그래서 admin/admin.lib.php 파일을 아래와 같이 수정하였습니다.
Net Client에 의해서 추가되는 부분을 제거해서 해쉬값을 생성합니다.
간단하게는 XSS 체크 부분을 코멘트 처리해도 되지만 이러면 보안성에 문제가 생기니 수정하는 것이 좋을 것 같습니다.
---------------------------------------------------------------------
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
// $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . preg_replace('/; ; NCLIENT50\S*\)/',')',$_SERVER['HTTP_USER_AGENT']));
제가 그누보드를 설치하고 관리자 모드를 하려는데 계속해서
"정상적으로 로그인하여 접근하시기 바랍니다."라는 메시지가 나와서 문제를 분석하던 중
net client 라는 보안 툴로 인하여 문제가 발생하는 것을 찾았습니다.
로그인할 때와 페이지를 변경할 때 $_SERVER['HTTP_USER_AGENT'] 값이 Net Client 로 인하여 달라집니다.
이로인해 XSS공격을 체크하기 위한 hash 값이 달라지고 XSS공격으로 오인을 합니다.
그래서 admin/admin.lib.php 파일을 아래와 같이 수정하였습니다.
Net Client에 의해서 추가되는 부분을 제거해서 해쉬값을 생성합니다.
간단하게는 XSS 체크 부분을 코멘트 처리해도 되지만 이러면 보안성에 문제가 생기니 수정하는 것이 좋을 것 같습니다.
---------------------------------------------------------------------
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
// $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . preg_replace('/; ; NCLIENT50\S*\)/',')',$_SERVER['HTTP_USER_AGENT']));
댓글 7개
KIM163
10년 전
한다 한다 하다가 이제서야 적용해 보았는데.. 저같은 경우는 증상이 동일하네요.ㅜㅜ
모바일 접속시 아이피가 수시로 변경될 때 발생하던 문제인데 이문젠 적용방법이
조금 다를 수 있을까요?
모바일 접속시 아이피가 수시로 변경될 때 발생하던 문제인데 이문젠 적용방법이
조금 다를 수 있을까요?
미래의자신
9년 전
감사합니다.
9년 전
좋은 정보 감사합니다.
8년 전
덕분에 문제 해결했습니다.
감사합니다.
감사합니다.
8년 전
이걸 실행하고나서 관리자 화면이 먹통입니다
왜 그런지요
왜 그런지요
8년 전
원상복구도 안됩니다
8년 전
505 내부 서버오류로 나오고 관리자에 접근이 안됩니다 급히 부탁드립니다
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 2695 | 1개월 전 | 172 | ||
| 2694 | 1개월 전 | 134 | ||
| 2693 | 1개월 전 | 143 | ||
| 2692 | 1개월 전 | 158 | ||
| 2691 | 1개월 전 | 312 | ||
| 2690 | 1개월 전 | 217 | ||
| 2689 |
 SIR개발팀 |
1개월 전 | 424 | |
| 2688 | 1개월 전 | 275 | ||
| 2687 |
선택과집중
|
1개월 전 | 313 | |
| 2686 | 1개월 전 | 275 | ||
| 2685 | 2개월 전 | 331 | ||
| 2684 | 2개월 전 | 462 | ||
| 2683 | 2개월 전 | 262 | ||
| 2682 | 2개월 전 | 287 | ||
| 2681 |
선택과집중
|
2개월 전 | 264 | |
| 2680 | 2개월 전 | 313 | ||
| 2679 |
 Xenon54 |
2개월 전 | 417 | |
| 2678 |
Xenon54 |
2개월 전 | 488 | |
| 2677 | 2개월 전 | 312 | ||
| 2676 | 2개월 전 | 287 | ||
| 2675 |
선택과집중
|
2개월 전 | 464 | |
| 2674 |
 ideaman |
2개월 전 | 310 | |
| 2673 | 2개월 전 | 322 | ||
| 2672 | 2개월 전 | 272 | ||
| 2671 | 2개월 전 | 244 | ||
| 2670 | 2개월 전 | 357 | ||
| 2669 | 2개월 전 | 275 | ||
| 2668 |
선택과집중
|
2개월 전 | 470 | |
| 2667 |
선택과집중
|
2개월 전 | 455 | |
| 2666 |
선택과집중
|
3개월 전 | 388 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기