firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

크롬 모바일 데이터 절약 모드 관리자 페이지 접속 오류 수정

Browse Source
This commit is contained in:
thisgun
2018-04-20 16:00:54 +09:00
parent 850145bf36
commit 0abf00d793
3 changed files with 10 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
adm/admin.lib.php
View File

@ -436,7 +436,7 @@ else if ($is_admin != 'super')
} }
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다. // 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']); $admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);
if (get_session('ss_mb_key') !== $admin_key) { if (get_session('ss_mb_key') !== $admin_key) {
session_destroy(); session_destroy();

2
bbs/login_check.php
View File

@ -56,7 +56,7 @@ if ( is_use_email_certify() && !preg_match("/[1-9]/", $mb['mb_email_certify']))
// 회원아이디 세션 생성 // 회원아이디 세션 생성
set_session('ss_mb_id', $mb['mb_id']); set_session('ss_mb_id', $mb['mb_id']);
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106 // FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'])); set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));
// 포인트 체크 // 포인트 체크
if($config['cf_use_point']) { if($config['cf_use_point']) {

8
lib/common.lib.php
View File

@ -3403,6 +3403,14 @@ function is_use_email_certify(){
return $config['cf_use_email_certify']; return $config['cf_use_email_certify'];
} }
function get_real_client_ip(){
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
return $_SERVER['HTTP_X_FORWARDED_FOR'];
return $_SERVER['REMOTE_ADDR'];
}
function get_call_func_cache($func, $args=array()){ function get_call_func_cache($func, $args=array()){
static $cache = array(); static $cache = array();