그누보드 활용팁 - '정상적으로 로그인하여 접근하시기 바랍니다.' 해결 방법

그누보드를 사용하면서 alert 경고창으로 이런 문구를 본 적이 있을 것이다.

'정상적으로 로그인하여 접근하시기 바랍니다.'

이것은 그누보드의 관리자 화면에 접속할 때 몇몇 사람들에게 생기는 현상인데 처음 접한 사람이라면 당황할 수 밖에 없을 것이다.

뿐만 아니라 관리자 화면에 접속하고서도 메뉴 등 버튼을 눌렀을 때 로그아웃 되는 현상이 발생할 수 있다.

이것에는 여러가지 이유가 있을 수 있으나 필자가 해결한 방법은 아래와 같다.

우선 필자는 처음에 데스크톱으로 ftp를 활용하여 서버에 그누보드를 설치했는데 다른 PC와 노트북으로 사이트에 접속하여 adm페이지, 관리자화면에 접속했을 때 오류가 발생하였다.

'정상적으로 로그인하여 접근하시기 바랍니다' 라는 경고창의 소스는 admin.lib.php 파일에서 찾을 수 있는데 이를 통하여 오류의 발생 원인 또한 이 파일에 있다는 것을 알 수 있다. 참고로 admin.lib.php 파일은 gnuboard/adm 폴더에 있다.

문제가 발생하는 원인을 추측해보자면 누군가가 해킹 등 나쁜 목적으로 관리자 페이지에 접근하는 것을 막기 위해 관리자 pc와 정보가 다를 때 접근을 막는 것이 이러한 문제를 일으키는 것 같다.

해결 방법

: 오류의 원인이 되는 소스를 삭제, 변경하거나 주석처리한다.

그누보드4

admin.lib.php (변경 전)

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);

admin.lib.php (변경 후)

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

// $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);

$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . preg_replace('/; ; NCLIENT50\S*\)/',')',$_SERVER['HTTP_USER_AGENT']));

//출처 5.0.30 버전 보안툴로 인한 문제 해결 (정상적으로 로그인하여 접근하시기 바랍니다.)|작성자 질풍이

그누보드5

admin.lib.php (변경 전)

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);

if (get_session('ss_mb_key') !== $admin_key) {

session_destroy();

include_once(G5_LIB_PATH.'/mailer.lib.php');

// 메일 알림

mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.G5_URL, 0);

alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');

}

admin.lib.php (변경 후)

// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.

/*$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);

if (get_session('ss_mb_key') !== $admin_key) {

session_destroy();

include_once(G5_LIB_PATH.'/mailer.lib.php');

// 메일 알림

alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');

}*/

Atachment
첨부 '1'	1a709c2e4f347188890ba3663c387fe9.jpg,

List of Articles
번호	제목	날짜	조회 수
50	유튜브 동영상 시간체크 후 폼 전송하기	2024.04.09	0
49	mov 업로드시 mp4 자동 변환	2024.04.09	0
48	웹상에서 PDF 뷰어 소스 (copyright 2021 Mozilla)	2024.04.09	1
47	특정국가 차단하기	2024.04.09	1
46	NICE API 인증모듈	2024.04.09	1
45	엑셀파일 읽어서 바로 DB에 업로드하기	2024.04.09	2
44	admin 비밀번호 생각이 안 날때, 비번 바꾸는 간단한 소스 (SHA256 용)	2024.04.09	3
43	접속주소가 https로 되여 있는지 판단하여 $g5_path['url']를 수정하기	2024.04.09	8
42	회원가입 못하게	2023.01.05	79
41	mysql concat 날짜와 시간을 문자열로 합치기 시간의 크기 비교	2023.05.16	131
40	회원 등급(권한)에 따라서 다른 메시지 보이기	2021.03.24	146
39	그누보드 이력서 스킨	2021.03.24	151
38	style 수정시 서버에서 로딩되게 하기	2019.12.13	255
37	그누보드 카카오톡 로그인 V2 플러그인	2021.03.24	289
36	카운트다운 스크립트	2019.12.13	317
35	jQuery 요소(elements) 미디어 컨버팅 플러그인	2019.12.13	320
34	글 작성시 랜덤형 자동 댓글로 인사 멘트남기기	2019.12.13	322
33	이름 마지막 한자리 별표 처리	2019.12.13	326
32	fullcalendar 달력 게시판 스킨	2021.03.24	359
31	특정 게시판에서 이미지 파일만 업로드 허용하기	2019.12.09	367

유튜브 동영상 시간체크 후 폼 전송하기

2024.04.09

mov 업로드시 mp4 자동 변환 file