Q & A

질답게시판

홈 > 회원포럼 > 질답/버그/제안
질답/버그/제안

아미나빌더 패치후 문제점 문의

1 술사 7 187

패치이후 모바일에서 관리자 아이디 로그인하고

관리자메뉴 클릭하면 "정상적으로 로그인하여 접근하시기 바랍니다." 라고 나오네요 ㅠ.ㅠ


뭘잘못했을까요?




7 Comments
1 플래토 09.15 01:08  
도메인을 잘 살펴보셔야 할거 같습니다.

http -> https
https -> http
로 변하는지를 먼저 보시고

www 가 붙는지
혹은 사라지는지
4 백희 09.15 04:41  
https 설정하셨나요

그부분 때문에 저도 고생했는데 보니까

config.php 이파일을 덮어씌우면 그전에 셋팅해둔게 날라가더라구요.

config.php 파일 30~31줄에  https://본인사이트.com  다시 입력해서 넣어줘야됨

저는 이렇게하니까 되더라구요.
4 해피정 09.15 07:00  
원본 코어를 수정하는 경우에는 항상 수정후 그것을 현재 날자로 백업파일을 만들면 좋습니다.

예를 들어 config.php 를 오늘 수정했다면
수정완료  수정된 파일을  config_20180915.php 라고 다시 저장해서 업로드 하는거죠
주의, conig.php.20190815  또는 config.php.bak 이렇게 저장하면 소스가 외부에 노출될수 있습니다.

이렇게 하면 업데이트할때 저렇게 추가된 파일이 있으면
일단 그 파일은 덮어쓰기를 하지 않고 어떤 내용이 변경된건지 확인하고 수동 업데이트를 합니다.

Congratulation! You win the 39 Lucky Point!

1 술사 09.15 08:12  
이미 그렇게되어있는데도 안되네요
M 한별아빠 09.15 18:06  
1. 해당 부분은 /adm/admin.lib.php 파일 465라인데... 아마 누구가 XSS 공격을 한다는 메일도 오셨을 듯...

2. 이 부분은 /bbs/login_check.php 파일 106라인에서 로그인시 생성해 두는 관리자 고유키와 비교해서 다를 경우 발생하는데... 보통은 세션쪽에 문제가 있어서 세션이 갱신되지 않거나, 아니면 로그인 중에 아이피가 변경되는 경우로 대부분 모바일에서 와이파이 등 사용시 발생합니다.

Congratulation! You win the 50 Lucky Point!

1 술사 09.16 22:02  
전 그것도 모르고 제아이피를 그럼 차단아이피로 등록한거군요 그럼해결방법은 어떻게되는건가요?
그냥 어쩔수없는거라고 보면되는건가요?
M 한별아빠 09.17 17:52  
1. 해결법은 없습니다. 해킹시 체크를 위해서 로직 자체를 넣어 둔 거라...

2. 그러니 하려면 저 로직 자체를 들어내야 되겠죠. 단, 그렇게 되면 해당 로직이 없어지니 XSS 공격 등으로 관리자 권한 탈취시 대응이 안되겠죠.
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand