diff --git a/adm/admin.lib.php b/adm/admin.lib.php
index 58336b576..8bc521e2d 100644
--- a/adm/admin.lib.php
+++ b/adm/admin.lib.php
@@ -617,13 +617,12 @@ if (!$member['mb_id']) {
     }
 }
 
-// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
-$admin_key = md5($member['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']);
-if (get_session('ss_mb_key') !== $admin_key) {
-
+// 관리자의 클라이언트를 검증하여 일치하지 않으면 세션을 끊고 관리자에게 메일을 보낸다.
+if (!verify_mb_key($member)) {
     session_destroy();
 
     include_once G5_LIB_PATH . '/mailer.lib.php';
+
     // 메일 알림
     mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'] . ' 아이피로 XSS 공격이 있었습니다.<br><br>관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.<br><br>해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.' . G5_URL, 0);
 
diff --git a/adm/index.php b/adm/index.php
index 2ca6feacc..cd6eeebff 100644
--- a/adm/index.php
+++ b/adm/index.php
@@ -3,8 +3,10 @@ $sub_menu = '100000';
 require_once './_common.php';
 
 @require_once './safe_check.php';
+
 if (function_exists('social_log_file_delete')) {
-    social_log_file_delete(86400);      //소셜로그인 디버그 파일 24시간 지난것은 삭제
+    //소셜로그인 디버그 파일 24시간 지난것은 삭제
+    social_log_file_delete(86400);
 }
 
 $g5['title'] = '관리자메인';
@@ -14,8 +16,12 @@ $new_member_rows = 5;
 $new_point_rows = 5;
 $new_write_rows = 5;
 
-if (! auth_check_menu($auth, '200100', 'r', true)) {
+$addtional_content_before = run_replace('adm_index_addtional_content_before', '', $is_admin, $auth, $member);
+if ($addtional_content_before) {
+    echo $addtional_content_before;
+}
 
+if (!auth_check_menu($auth, '200100', 'r', true)) {
     $sql_common = " from {$g5['member_table']} ";
 
     $sql_search = " where (1) ";
@@ -31,7 +37,7 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
 
     $sql_order = " order by {$sst} {$sod} ";
 
-    $sql = " select count(*) as cnt {$sql_common} {$sql_search} {$sql_order} ";
+    $sql = " SELECT count(*) as cnt {$sql_common} {$sql_search} {$sql_order} ";
     $row = sql_fetch($sql);
     $total_count = $row['cnt'];
 
@@ -41,11 +47,11 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
     $leave_count = $row['cnt'];
 
     // 차단회원수
-    $sql = " select count(*) as cnt {$sql_common} {$sql_search} and mb_intercept_date <> '' {$sql_order} ";
+    $sql = " SELECT count(*) as cnt {$sql_common} {$sql_search} and mb_intercept_date <> '' {$sql_order} ";
     $row = sql_fetch($sql);
     $intercept_count = $row['cnt'];
 
-    $sql = " select * {$sql_common} {$sql_search} {$sql_order} limit {$new_member_rows} ";
+    $sql = " SELECT * {$sql_common} {$sql_search} {$sql_order} limit {$new_member_rows} ";
     $result = sql_query($sql);
 
     $colspan = 12;
@@ -78,7 +84,7 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
                     <?php
                     for ($i = 0; $row = sql_fetch_array($result); $i++) {
                         // 접근가능한 그룹수
-                        $sql2 = " select count(*) as cnt from {$g5['group_member_table']} where mb_id = '{$row['mb_id']}' ";
+                        $sql2 = " SELECT count(*) as cnt from {$g5['group_member_table']} where mb_id = '{$row['mb_id']}' ";
                         $row2 = sql_fetch($sql2);
                         $group = "";
                         if ($row2['cnt']) {
@@ -100,7 +106,7 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
                         $mb_nick = get_sideview($row['mb_id'], get_text($row['mb_nick']), $row['mb_email'], $row['mb_homepage']);
 
                         $mb_id = $row['mb_id'];
-                    ?>
+                        ?>
                         <tr>
                             <td class="td_mbid"><?php echo $mb_id ?></td>
                             <td class="td_mbname"><?php echo get_text($row['mb_name']); ?></td>
@@ -115,7 +121,7 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
                             <td class="td_boolean"><?php echo $row['mb_intercept_date'] ? '예' : '아니오'; ?></td>
                             <td class="td_category"><?php echo $group ?></td>
                         </tr>
-                    <?php
+                        <?php
                     }
                     if ($i == 0) {
                         echo '<tr><td colspan="' . $colspan . '" class="empty_table">자료가 없습니다.</td></tr>';
@@ -128,18 +134,17 @@ if (! auth_check_menu($auth, '200100', 'r', true)) {
         <div class="btn_list03 btn_list">
             <a href="./member_list.php">회원 전체보기</a>
         </div>
-
     </section>
 
-<?php
-}   //endif 최신 회원
+    <?php
+} //endif 최신 회원
 
-if (! auth_check_menu($auth, '300100', 'r', true)) {
+if (!auth_check_menu($auth, '300100', 'r', true)) {
 
     $sql_common = " from {$g5['board_new_table']} a, {$g5['board_table']} b, {$g5['group_table']} c where a.bo_table = b.bo_table and b.gr_id = c.gr_id ";
 
     if ($gr_id) {
-        $sql_common .= " and b.gr_id = '$gr_id' ";
+        $sql_common .= " and b.gr_id = '{$gr_id}' ";
     }
     if (isset($view) && $view) {
         if ($view == 'w') {
@@ -150,7 +155,7 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
     }
     $sql_order = " order by a.bn_id desc ";
 
-    $sql = " select count(*) as cnt {$sql_common} ";
+    $sql = " SELECT count(*) as cnt {$sql_common} ";
     $row = sql_fetch($sql);
     $total_count = $row['cnt'];
 
@@ -174,16 +179,16 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
                 </thead>
                 <tbody>
                     <?php
-                    $sql = " select a.*, b.bo_subject, c.gr_subject, c.gr_id {$sql_common} {$sql_order} limit {$new_write_rows} ";
+                    $sql = " SELECT a.*, b.bo_subject, c.gr_subject, c.gr_id {$sql_common} {$sql_order} limit {$new_write_rows} ";
                     $result = sql_query($sql);
                     for ($i = 0; $row = sql_fetch_array($result); $i++) {
                         $tmp_write_table = $g5['write_prefix'] . $row['bo_table'];
 
-                         // 원글
                         if ($row['wr_id'] == $row['wr_parent']) {
+                            // 원글
                             $comment = "";
                             $comment_link = "";
-                            $row2 = sql_fetch(" select * from $tmp_write_table where wr_id = '{$row['wr_id']}' ");
+                            $row2 = sql_fetch(" SELECT * from {$tmp_write_table} where wr_id = '{$row['wr_id']}' ");
 
                             $name = get_sideview($row2['mb_id'], get_text(cut_str($row2['wr_name'], $config['cf_cut_name'])), $row2['wr_email'], $row2['wr_homepage']);
                             // 당일인 경우 시간으로 표시함
@@ -194,12 +199,12 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
                             } else {
                                 $datetime2 = substr($datetime2, 5, 5);
                             }
-                        } else // 코멘트
-                        {
+                        } else {
+                            // 코멘트
                             $comment = '댓글. ';
                             $comment_link = '#c_' . $row['wr_id'];
-                            $row2 = sql_fetch(" select * from {$tmp_write_table} where wr_id = '{$row['wr_parent']}' ");
-                            $row3 = sql_fetch(" select mb_id, wr_name, wr_email, wr_homepage, wr_datetime from {$tmp_write_table} where wr_id = '{$row['wr_id']}' ");
+                            $row2 = sql_fetch(" SELECT * from {$tmp_write_table} where wr_id = '{$row['wr_parent']}' ");
+                            $row3 = sql_fetch(" SELECT mb_id, wr_name, wr_email, wr_homepage, wr_datetime from {$tmp_write_table} where wr_id = '{$row['wr_id']}' ");
 
                             $name = get_sideview($row3['mb_id'], get_text(cut_str($row3['wr_name'], $config['cf_cut_name'])), $row3['wr_email'], $row3['wr_homepage']);
                             // 당일인 경우 시간으로 표시함
@@ -211,7 +216,7 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
                                 $datetime2 = substr($datetime2, 5, 5);
                             }
                         }
-                    ?>
+                        ?>
 
                         <tr>
                             <td class="td_category"><a href="<?php echo G5_BBS_URL ?>/new.php?gr_id=<?php echo $row['gr_id'] ?>"><?php echo cut_str($row['gr_subject'], 10) ?></a></td>
@@ -223,7 +228,7 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
                             <td class="td_datetime"><?php echo $datetime ?></td>
                         </tr>
 
-                    <?php
+                        <?php
                     }
                     if ($i == 0) {
                         echo '<tr><td colspan="' . $colspan . '" class="empty_table">자료가 없습니다.</td></tr>';
@@ -239,19 +244,19 @@ if (! auth_check_menu($auth, '300100', 'r', true)) {
     </section>
 
     <?php
-}   //endif 최근게시물
+} //endif 최근게시물
 
-if (! auth_check_menu($auth, '200200', 'r', true)) {
+if (!auth_check_menu($auth, '200200', 'r', true)) {
 
     $sql_common = " from {$g5['point_table']} ";
     $sql_search = " where (1) ";
     $sql_order = " order by po_id desc ";
 
-    $sql = " select count(*) as cnt {$sql_common} {$sql_search} {$sql_order} ";
+    $sql = " SELECT count(*) as cnt {$sql_common} {$sql_search} {$sql_order} ";
     $row = sql_fetch($sql);
     $total_count = $row['cnt'];
 
-    $sql = " select * {$sql_common} {$sql_search} {$sql_order} limit {$new_point_rows} ";
+    $sql = " SELECT * {$sql_common} {$sql_search} {$sql_order} limit {$new_point_rows} ";
     $result = sql_query($sql);
 
     $colspan = 7;
@@ -282,7 +287,7 @@ if (! auth_check_menu($auth, '200200', 'r', true)) {
                     $row2['mb_id'] = '';
                     for ($i = 0; $row = sql_fetch_array($result); $i++) {
                         if ($row2['mb_id'] != $row['mb_id']) {
-                            $sql2 = " select mb_id, mb_name, mb_nick, mb_email, mb_homepage, mb_point from {$g5['member_table']} where mb_id = '{$row['mb_id']}' ";
+                            $sql2 = " SELECT mb_id, mb_name, mb_nick, mb_email, mb_homepage, mb_point from {$g5['member_table']} where mb_id = '{$row['mb_id']}' ";
                             $row2 = sql_fetch($sql2);
                         }
 
@@ -293,7 +298,7 @@ if (! auth_check_menu($auth, '200200', 'r', true)) {
                             $link1 = '<a href="' . get_pretty_url($row['po_rel_table'], $row['po_rel_id']) . '" target="_blank">';
                             $link2 = '</a>';
                         }
-                    ?>
+                        ?>
 
                         <tr>
                             <td class="td_mbid"><a href="./point_list.php?sfl=mb_id&amp;stx=<?php echo $row['mb_id'] ?>"><?php echo $row['mb_id'] ?></a></td>
@@ -307,7 +312,7 @@ if (! auth_check_menu($auth, '200200', 'r', true)) {
                             <td class="td_numbig"><?php echo number_format($row['po_mb_point']) ?></td>
                         </tr>
 
-                    <?php
+                        <?php
                     }
 
                     if ($i == 0) {
@@ -323,6 +328,11 @@ if (! auth_check_menu($auth, '200200', 'r', true)) {
         </div>
     </section>
 
-<?php
-}   //endif
-require_once './admin.tail.php';
+    <?php
+} //endif
+
+$addtional_content_after = run_replace('adm_index_addtional_content_after', '', $is_admin, $auth, $member);
+if ($addtional_content_after) {
+    echo $addtional_content_after;
+}
+require_once './admin.tail.php';
\ No newline at end of file
diff --git a/bbs/login_check.php b/bbs/login_check.php
index ea654f3f7..3882f38c0 100644
--- a/bbs/login_check.php
+++ b/bbs/login_check.php
@@ -71,8 +71,9 @@ if (! (defined('SKIP_SESSION_REGENERATE_ID') && SKIP_SESSION_REGENERATE_ID)) {
 
 // 회원아이디 세션 생성
 set_session('ss_mb_id', $mb['mb_id']);
-// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
-set_session('ss_mb_key', md5($mb['mb_datetime'] . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));
+// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함
+generate_mb_key($mb);
+
 // 회원의 토큰키를 세션에 저장한다. /common.php 에서 해당 회원의 토큰값을 검사한다.
 if(function_exists('update_auth_session_token')) update_auth_session_token($mb['mb_datetime']);
 
diff --git a/common.php b/common.php
index c541f5f2b..3ba99a536 100644
--- a/common.php
+++ b/common.php
@@ -226,7 +226,12 @@ ini_set("session.gc_maxlifetime", 10800); // session data의 garbage collection
 ini_set("session.gc_probability", 1); // session.gc_probability는 session.gc_divisor와 연계하여 gc(쓰레기 수거) 루틴의 시작 확률을 관리합니다. 기본값은 1입니다. 자세한 내용은 session.gc_divisor를 참고하십시오.
 ini_set("session.gc_divisor", 100); // session.gc_divisor는 session.gc_probability와 결합하여 각 세션 초기화 시에 gc(쓰레기 수거) 프로세스를 시작할 확률을 정의합니다. 확률은 gc_probability/gc_divisor를 사용하여 계산합니다. 즉, 1/100은 각 요청시에 GC 프로세스를 시작할 확률이 1%입니다. session.gc_divisor의 기본값은 100입니다.
 
-session_set_cookie_params(0, '/', null, false, true);
+if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
+    session_set_cookie_params(0, '/', null, true, true);
+} else {
+    session_set_cookie_params(0, '/', null, false, true);
+}
+
 ini_set("session.cookie_domain", G5_COOKIE_DOMAIN);
 
 function chrome_domain_session_name(){
@@ -381,7 +386,7 @@ if( $config['cf_cert_use'] || (defined('G5_YOUNGCART_VER') && G5_YOUNGCART_VER)
             $cookie_session_name = method_exists('XenoPostToForm', 'g5_session_name') ? XenoPostToForm::g5_session_name() : 'PHPSESSID'; 
             foreach ($headers as $header) {
                 if (!preg_match('~^Set-Cookie: '.$cookie_session_name.'=~', $header)) continue;
-                $header = preg_replace('~; secure(; HttpOnly)?$~', '', $header) . '; secure; SameSite=None';
+                $header = preg_replace('~(; secure; HttpOnly)?$~', '; secure; HttpOnly; SameSite=None', $header);
                 header($header, false);
                 $g5['session_cookie_samesite'] = 'none';
                 break;
diff --git a/lib/common.lib.php b/lib/common.lib.php
index edf06a002..d55eda13e 100644
--- a/lib/common.lib.php
+++ b/lib/common.lib.php
@@ -155,6 +155,10 @@ function set_cookie($cookie_name, $value, $expire, $path='/', $domain=G5_COOKIE_
     global $g5;
     
     $c = run_replace('set_cookie_params', array('path'=>$path, 'domain'=>$domain, 'secure'=>$secure, 'httponly'=>$httponly), $cookie_name);
+    
+    if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
+        $c['secure'] = true;
+    }
 
     setcookie(md5($cookie_name), base64_encode($value), G5_SERVER_TIME + $expire, $c['path'], $c['domain'], $c['secure'], $c['httponly']);
 }
@@ -2266,6 +2270,53 @@ function check_token()
     return true;
 }
 
+/**
+ * 브라우저 검증을 위한 세션 반환 및 재생성
+ * @param array $member 로그인 된 회원의 정보. 가입일시(mb_datetime)를 반드시 포함해야 한다.
+ * @param bool $regenerate true 이면 재생성
+ * @return string
+ */
+function ss_mb_key($member, $regenerate = false)
+{
+    $client_key = ($regenerate) ? null : get_cookie('mb_client_key');
+
+    if (!$client_key) {
+        $client_key = get_random_token_string(16);
+        set_cookie('mb_client_key', $client_key, G5_SERVER_TIME * -1);
+    }
+
+    $mb_key = md5($member['mb_datetime'] . $client_key) . md5($_SERVER['HTTP_USER_AGENT']);
+
+    return $mb_key;
+}
+
+/**
+ * 회원의 클라이언트 검증
+ * @param array $member 로그인 된 회원의 정보. 가입일시(mb_datetime)를 반드시 포함해야 한다.
+ * @return bool
+ */
+function verify_mb_key($member)
+{
+    $mb_key = ss_mb_key($member);
+    $verified = get_session('ss_mb_key') === $mb_key;
+
+    if (!$verified) {
+        ss_mb_key($member, true);
+    }
+
+    return $verified;
+}
+
+/**
+ * 회원의 클라이언트 검증 키 생성
+ * 클라이언트 키를 다시 생성하여 생성된 키는 `ss_mb_key` 세션에 저장됨
+ * @param array $member 로그인 된 회원의 정보. 가입일시(mb_datetime)를 반드시 포함해야 한다.
+ */
+function generate_mb_key($member)
+{
+    $mb_key = ss_mb_key($member, true);
+    set_session('ss_mb_key', $mb_key);
+}
 
 // 문자열에 utf8 문자가 들어 있는지 검사하는 함수
 // 코드 : http://in2.php.net/manual/en/function.mb-check-encoding.php#95289
diff --git a/mobile/skin/member/basic/login.skin.php b/mobile/skin/member/basic/login.skin.php
index 67aca531a..14631fd8c 100644
--- a/mobile/skin/member/basic/login.skin.php
+++ b/mobile/skin/member/basic/login.skin.php
@@ -33,7 +33,7 @@ add_stylesheet('<link rel="stylesheet" href="'.$member_skin_url.'/style.css">',
         <h2>회원로그인 안내</h2>
         <div>
             <a href="<?php echo G5_BBS_URL ?>/password_lost.php">아이디/비밀번호 찾기</a>
-            <a href="./register.php">회원 가입</a>
+            <a href="<?php echo G5_BBS_URL ?>/register.php">회원 가입</a>
         </div>
     </section>
     </form>
