위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] 그누보드 관리자화면에 iframe 으로 띄울경우 엣지브라우저에서 튕기는 현상


팝업이 열릴 때 iframe으로 열리는 경우, 브라우저가 일부 User-Agent 값을 다르게 전달할 수 있음. 특히 Microsoft Edge 브라우저에서는 일부 User-Agent 문자열이 변형됨


그래서 verify_mb_key 함수에서 HTTP_USER_AGENT 값을 비교할때 변형된 값으로 비교하게 되므로 


"아이피로 XSS 공격이 있었습니다. 관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다. 해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다."


라는 메시지가 뜨게 됩니다.


/lib/common.lib.php 파일에 아래 코드 추가로 해결이 가능합니다. (extend 폴더에 넣으면 반영이 안됨)



// 회원키 브라우저 (팝업이 열릴 때 iframe으로 열리는 경우, 브라우저가 일부 User-Agent 값을 다르게 전달할 수 있음. 특히 Microsoft Edge 브라우저에서는 일부 User-Agent 문자열이 변형됨)

add_replace('ss_mb_key_user_agent', 'wz_mb_key_user_agent', 1, 1);

function wz_mb_key_user_agent($str_user_agent='') {

    $str_user_agent = md5(substr($_SERVER['HTTP_USER_AGENT'], 0, 80)); // 뒷부분이 변형되므로 뒷부분을 제거.

    return $str_user_agent;

}






정보공유
Total 64건 1 페이지
번호 제목 글쓴이 날짜 조회
열람중 그누보드 관리자화면에 iframe 으로 띄울경우 엣지브라우저에서 튕기는 현상 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-17 477
63 스마트 에디터 세로 사이즈 강제로 해당 페이지에서만 늘리는 방법 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-28 653
62 그누보드에 reCAPTCHA 설정하기 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-07 1004
61 mb_id 가 포함된 테이블 목록 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-22 1522
60 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 7596
59 쿠키 Secure 속성 옵션 추가. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 6976
58 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 7163
57 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 7289
56 그누보드 clean_xss_tags 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-28 9028
55 예약업 플러그인 이니시스 결제모듈 설치 안내 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-03 11941
54 예약업 플러그인 KCP 결제모듈 설치 안내 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-03 11202
53 목록화면 기본 코드 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-04 12324
52 그누보드, 영카트 다음API 우편번호 오류 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-16 16866
51 아이코드 예약 문자발송시 오류 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-10 13805
50 랜덤 아이디 문자열 생성 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 17511