포럼
저만 이런지 모르겟습니다
2014.12.14 21:40
저는 우선 여러가지 포트에 xe를 설치하여 사용중입니다
예)
등..
이런식으로요
여기서 문제가 좀 발생하게되는데
1번 사이트에서 관리자로그인 이후
2번 사이트 접근시 그대로 관리자..로그인이 되있더군요...?
저만그런건가요
댓글 29
-
화재내니학교
2014.12.14 21:58
-
도메인이 달라야 할 것 같아요.
-
AJKJ
2014.12.15 04:02
세션이 공유되어서 그런것 같아요. 세션이름을 바꿔보거나, 세션 저장장소를 바꿔보세요.
-
hsjaa
2014.12.15 17:28
방법좀 자세히 설명좀 해주시겟어요..?
-
KrteamENT
2014.12.15 08:06
세션공유인듯합니다 :)
같은 도메인의 경우에는 세션을 서로 교환하여, 로그인이 풀리는걸 방지하고 있습니다. -
hsjaa
2014.12.15 17:28
방법좀 자세히 설명좀 해주시겟어요..?
-
로그인 상태가 공유되어서는 안되는 사이트 두 개를 같은 도메인에 돌린다면
그거야말로 심각한 보안 문제죠. XE의 잘못이 아닙니다.
굳이 같은 도메인에 여러 사이트를 운영하시려면
php.ini 또는 .htaccess 파일을 사용하여
session.cookie_domain, session.cookie_path 등의 변수를 수정해서
서로 다른 사이트로 인식하도록 해주세요.
-
hsjaa
2014.12.15 17:08
방법좀 자세히 설명좀 해주시겟어요..?
-
[시나리오 1: 폴더 사용]
사이트 하나는 http://님의도메인.kr/folder1/ 에 설치
다른 하나는 http://님의도메인.kr/folder2/ 에 설치
folder1/.htaccess 파일에 아래의 내용 추가:
php_value session.cookie_path /folder1/
folder2/.htaccess 파일에 아래의 내용 추가:
php_value session.cookie_path /folder2/
[시나리오 2: 서브도메인 사용]
사이트 하나는 http://subdomain1.님의도메인.kr/ 에 설치
다른 하나는 http://subdomain2.님의도메인.kr/ 에 설치
subdomain1 사이트의 .htaccess 파일에 아래의 내용 추가:
php_value session.cookie_domain subdomain1.님의도메인.kr
subdomain2 사이트의 .htaccess 파일에 아래의 내용 추가:
php_value session.cookie_domain subdomain2.님의도메인.kr
-
hsjaa
2014.12.17 16:31
iis 사용중인데 .htaccess가 사용되나요
-
아, iis인가요? 그렇다면 .htaccess는 안되고요...
그렇다면 가장 간단한 방법은 XE의 index.php 맨 윗부분에 (Context 선언 전에)
아래와 같이 코드를 넣어주는 것이겠네요. 효과는 .htaccess를 사용하는 것과 똑같습니다.
ini_set('session.cookie_path', '/folder1/');
경우에 따라 달라지는 부분은 위의 .htaccess 문법을 참고해서 적당히 응용하시면 되겠고요.
-
hsjaa
2014.12.17 17:20
web 설정폴더가
1번 웹 D:\www
2번 웹 D:\ww2
로 되어있습니다
그러면
ini_set('session.cookie_path', 'D:\www'); 적으면 되는가요?
-
하드디스크상의 경로와는 전혀 무관하고, 웹상에서의 주소가 필요합니다.
예: 사이트 주소가 http://esnw.kr/xe/ 라면 /xe/ 라고 적으세요.
단, 폴더 또는 서브도메인이 반드시 있어야 합니다.
정확히 같은 주소에 포트만 다르면 안됩니다.
-
hsjaa
2014.12.18 19:25
사이트 루트에 xe파일이 있습니다
이경우 / 을 입력하면 되는지요?
-
위에서 말씀드린 것처럼,
폴더 또는 서브도메인이 반드시 있어야 합니다.
정확히 같은 주소에 포트만 다르면 안됩니다.
-
hsjaa
2014.12.19 17:47
폴더는 D드라이브에 각자 다른폴더에 위치해 있으며
서브도메인을 이용하도록 설정을 하였습니다
-
서브도메인으로 설정하셨다면 일단 그냥 해보시고,
만약 안된다면 아래와 같이 넣어주세요.
ini_set('session.cookie_domain', 'sub.domain.co.kr');
-
hsjaa
2014.12.20 17:30
다음과 같이 그냥 냅두어봐도 해보았으나 적용이 불가하고
메인사이트에 ini_set('session.cookie_domain', 'esnw.kr');
서브 사이트에 ini_set('session.cookie_domain', 'sub1.esnw.kr');
을 적용 하였으나 아직도 문제가 발생합니다
-
esnw.kr은 서브도메인이 아니잖아요. www라도 좋으니까 양쪽 모두 서브도메인 적용하세요.
그리고 해당사이트에 접속해 보니 xe_protect라는 쿠키가 생성되는데, 이건 xe에서 기본 생성하는 쿠키가 아니예요. 혹시 사용하시는 모듈이나 애드온, 레이아웃 중에서 보안을 명목으로 쿠키 설정을 멋대로 바꾸는 게 있는지도 모르겠습니다. 만약 이런 경우라면 지금처럼 게시판에서 일반적인 해결책을 제시하는 것만으로는 해결되지 않을지도 모릅니다.
-
hsjaa
2014.12.21 13:52
보안목적으로 제작한게 있는데 해제 해보겟습니다
정말 감사드립니다
-
hsjaa
2014.12.21 16:17
애드온 해제하였고 ini_set 까지 하였으나 이상이 있네요 ㅠㅠㅠ
-
hsjaa
2014.12.17 17:21
Context 선언이
$oContext = Context::getInstance();
이부분을 말씀하시는건가요?
아니면
$oContext->close();
이부분을 말씀하시는건가요?
-
위의 것보다 먼저 넣으시면 됩니다.
-
hsjaa
2014.12.18 19:26
그리고 보답을 해드리려는데 계좌번호좀 불러주실수 있는지요?
-
보답은 무슨... 괜찮습니다.
그보다 XE 게시판을 찾는 분들이 엉뚱한 인상을 받지 않도록, 제목에 (심각한 보안문제) 이것 좀 지워주시면 안될까요? 같은 도메인에서 세션이 공유되는 것은 심각한 보안문제가 아니라 당연한 현상이거든요 ㅡ.ㅡ;
-
hsjaa
2014.12.19 17:48
수정했습니다!
-
가을풍경
2014.12.20 13:07
도메인을 왜 저렇게 사용하나 모르겠네요 ..sub 도메인으로 같은 포트 사용하면 될걸... 같은 포트를 사용하면서
1번 http://esnw.kr http://aaa.ensw.kr http://bbb.ensw.kr 이런 식으로 하면 얼마든지 사이트를 만들수 있는데
굳이 포트를 같게 할필요 있나요?
-
hsjaa
2014.12.20 17:30
그렇게 해보았습니다만...
아직도 세션이 서로공유가 되버리더군요 ㅠㅠㅠㅠ...
-
진사형
2015.02.15 13:14
제로보드XE를 토탈커맨더FTP해서 XE관리자모드로 가는거좀 알려주세요..제가 초보라서요
저도 그렇답니다!
촤하하하!