답변 2개
// 자체해결 //
주석으로 해결 완료
</strong></p>
<p>// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.</p>
<p>/*$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);</p>
<p>if (get_session('ss_mb_key') !== $admin_key) {</p>
<p> </p>
<p> session_destroy();</p>
<p> </p>
<p> include_once(G5_LIB_PATH.'/mailer.lib.php');</p>
<p> // 메일 알림</p>
<p> mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);</p>
<p> </p>
<p> alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
<strong>
답변에 대한 댓글 2개
저같은경우는 어차피 관리자 로그인 하려면 2차 사이트 로그인 인증까지해야되서 상관없긴한데 말이죠
댓글을 작성하려면 로그인이 필요합니다.
/bbs/login_check.php
</p>
<p>set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));</p>
<p>/adm/admin.lib.php
</p>
<p>$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);</p>
<p>위 구간에서 get_real_client_ip 이 구간을 빼면 될 듯
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
