비밀번호 마음대로 적어도 접속됩니다.
본문
안녕하세요 선배님들
관리자 비밀번호 마음대로 적어도 접속되고
회원 비밀번호 마음대로 적어도 접속되는데
이게 언제부터 이런지 모르겠구 방금 알게되었는데 요사이 갑자기 이런거 같아요.
변경한것도 없는데..이런 유사정보 찾아봐도 없더라구요.
최근에 SEO 작업 맡긴게 있었는데..혹시 실수로 그 쪽에서 지운 파일이 있는걸까요..?
관리자 비밀번호 변경도 해봤는데 이전 비밀번호 접속해도 되고 마음대로 적어도 되더라구요
이게 혹시 무슨 문제점인가요 ?
MySQL에서 변경해도 마찬가지입니다ㅠㅠ..
도움 부탁드릴게요 !
답변 5
아마도 그런 듯 합니다. 작업하는 분이 매번 로그인 하는 게 귀찮아 아무 비밀번호로 로그인 가능한 코드를 넣었다가 삭제하는 걸 깜빡한 듯 하네요. 아래 코드 블럭이 원본과 동일한지 체크해 보세요.
안녕하세요 선배님
FTP에선 수정되었다고 날짜 갱신되지도 않았는데 PHP열어보니까 일부코드 묶여있더라구요;
다시 풀어놓으니 잘 되었습니다 ㅠㅠ 너무 감사드립니다..
어제 정말 1111로 적어도 접속되길래 깜짝 놀랬어요. 너무 감삼드려요 !
세오하고는 아무런 상관이없으며, 실수로 로그체크를 지워는지 는 확인을 해봐야하겟지요 login_check.php 파일이잇느지 관련 오류가 잇는지 체크를 해보시기 바랍니다. 보드bbs 다시 업데이트 해보세요
안녕하세요 선배님
말쓰주신 파일에서 확인했습니다.
일부 코드가 묶여있더라구요, 답변주셔서 감사드립니다!
우선은 SEO 작업자의 사이트 접근을 제한하고, 필요한 경우 별도의 계정을 제공하세요.
모든 관리자 및 사용자 비밀번호를 재설정하세요.
SEO 작업 후 수정된 파일 목록을 확인하세요. (최근 7일)
find /path/to/project -type f -mtime -7
/bbs/login_check.php 및 /bbs/login.php 파일에서 비밀번호 검증 로직을 점검하세요
아래와 같은 코드가 있다면 제거하세요.
if ($password == "임의의 문자열" || password_verify($input_password, $stored_password)) {
}
*/lib/common.lib.php:
인증 관련 공통 함수(예: check_password)가 정의되어 있을 가능성이 있음
*/bbs/member_confirm.php:
회원 비밀번호 확인 시 사용하는 파일로, 비밀번호 인증 절차를 포함.
*/adm/auth_update.php:
관리자의 권한 및 인증 데이터를 변경할 때 사용하는 파일, 의도치 않게 변경되었을 수 있음.
안녕하세요 선배님
너무 자세하게 말씀주셔서 감사드립니다ㅠㅠ
있다가 확인해보구 관련유무 다시 댓글드리겠습니다 !
find /path/to/project -type f -mtime -7
선배님 이 문구는 리눅스 서버에서 검색하면 될까요 ?
login_check.php 을 원본과 비교해보세요.
안녕하세요 선배님
답변주셔서 감사드립니다.
안 그래도 일부코드가 묶여있더라구요ㅠㅠ
다시 풀어놓으니 정상처리되었어요! 감사합니다 !
/skin/member/basic 쪽을 원본으로 복구 한 후 테스트해보세요.
아니면 윗분 말대로 개발자가 로그인을 편하게 하기위해 extend 에 남긴 테스트코드가 있는지도 채크해보시구요
안녕하세요 선배님
아아 extend쪽에도 봐야겠네요ㅠㅠ
있다가 체크해보겠습니다, 답변주셔서 감사드립니다!