5.0.30 버전 보안툴로 인한 문제 해결 (정상적으로 로그인하여 접근하시기 바랍니다.) > 그누보드5 팁자료실

그누보드5 팁자료실

5.0.30 버전 보안툴로 인한 문제 해결 (정상적으로 로그인하여 접근하시기 바랍니다.) 정보

5.0.30 버전 보안툴로 인한 문제 해결 (정상적으로 로그인하여 접근하시기 바랍니다.)

본문

안녕하세요.

제가 그누보드를 설치하고 관리자 모드를 하려는데 계속해서

"정상적으로 로그인하여 접근하시기 바랍니다."라는 메시지가 나와서 문제를 분석하던 중
net client 라는 보안 툴로 인하여 문제가 발생하는 것을 찾았습니다.

로그인할 때와 페이지를 변경할 때 $_SERVER['HTTP_USER_AGENT'] 값이 Net Client 로 인하여 달라집니다.
이로인해 XSS공격을 체크하기 위한 hash 값이 달라지고 XSS공격으로 오인을 합니다.

그래서 admin/admin.lib.php 파일을 아래와 같이 수정하였습니다.
Net Client에 의해서 추가되는 부분을 제거해서 해쉬값을 생성합니다.
간단하게는 XSS 체크 부분을 코멘트 처리해도 되지만 이러면 보안성에 문제가 생기니 수정하는 것이 좋을 것 같습니다.

---------------------------------------------------------------------

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
// $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . preg_replace('/; ; NCLIENT50\S*\)/',')',$_SERVER['HTTP_USER_AGENT']));
추천
2

댓글 7개

한다 한다 하다가 이제서야 적용해 보았는데.. 저같은 경우는 증상이 동일하네요.ㅜㅜ
모바일 접속시 아이피가 수시로 변경될 때 발생하던 문제인데 이문젠 적용방법이
조금 다를 수 있을까요?
전체 2,411 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT