안녕하세요 관리자 관련 질문 드립니다. 채택완료
안녕하세요 5.10으로 설치를 한 후에 제가 원래 쓰던 관리자 페이지가 있어서 그것을 넣었더니
계속 로그인이 정상적이지 않다고 나옵니다 이거 어떻게 해결을 하나요
https://sinjinkyu.homweb.co.kr/index.php
혹시 몰라서 주소 남겨 드립니다.
토큰키 에러가 계속 나오더라구요
관리자 접속 아이디 비번
아이디 : admin
비번 : admin1234
답변 6개
[5.8버전]
admin.lib.php
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) {
session_destroy();
include_once G5_LIB_PATH . '/mailer.lib.php';
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'] . ' 아이피로 XSS 공격이 있었습니다.<br><br>관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.<br><br>해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.' . G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
if (isset($auth) && is_array($auth)) {
@ksort($auth);
} else {
$auth = array();
}
---
[5.10 버전]
admin.lib.php
// 관리자의 클라이언트를 검증하여 일치하지 않으면 세션을 끊고 관리자에게 메일을 보낸다.
if (!verify_mb_key($member)) {
session_destroy();
include_once G5_LIB_PATH . '/mailer.lib.php';
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'] . ' 아이피로 XSS 공격이 있었습니다.<br><br>관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.<br><br>해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.' . G5_URL, 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
if (isset($auth) && is_array($auth)) {
@ksort($auth);
} else {
$auth = array();
}
---
common.lib.php
function verify_mb_key($member)
{
$mb_key = ss_mb_key($member);
$verified = get_session('ss_mb_key') === $mb_key;
if (!$verified) {
ss_mb_key($member, true);
}
return $verified;
}
===
siwons/admin.lib.php
내용과 같이
참고해 보세요
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
원래쓰던 관리자 페이지가 5.5.8 에 최적화 되어있나보죠..
지금 상태에선 어떤 것도 확인할수 없습니다.
하다못해 어떤 관리자 페이지인지 소스 출처라도 말해줘야죠..
스무고개도 아니고...
댓글을 작성하려면 로그인이 필요합니다.
댓글을 작성하려면 로그인이 필요합니다.
adm/index.php 에서 siwons 폴더로 이동시키는 거 같은데,
그 과정에서 생기는 문제이지 않을까 싶은데,
해당 부분을 디버깅하면서 체크해 봐야 할 듯 하네요.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인