Иногда бывает так, что человек поменял пароль и забыл. А данные для восстановления пароля были указаны от балды. Ну или человек который этим всем занимался — теперь недоступен, а доступы нужны. Предположим вы администратор сервера или хостинга, но доступов в админку Bitrix у вас нет или даже никогда не было. Что делать если этот доступ нужен прямо сейчас, а взять его неоткуда? Правильно — сделать самому. И для этого есть пара способов.
Первый способ получения доступа в админку Bitrix — авторизация через скрипт
Создаем файл php с любым именем. Лучше посложнее, чтобы кто-то случайно не открыл его набрав адрес браузере. Вставляем код:
<?php require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php"); global $USER; $USER->Authorize(1); require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog_after.php"); ?>
После этого файл закидываем на сайт по FTP и открываем файл набрав его адрес в строке браузера. Что делает этот код? Он авторизует любого кто открыл этот файл системе как пользователя с ID=1. Авторизация сохраняется пока жива сессия — то есть до момента пока вы не закроете браузер. Соответственно если пользователь с ID=1 это суперадминистратор, то вы получите права суперадминистратора, и набрав в браузере адрес админ-панели сайта — увидите что Bitrix считает что вам можно доверять :) После того как попадете в админку — можете сменить пароль — если это требуется, или выполнить необходимые действия, и разлогиниться закрыв браузер.
Не забудьте удалить файл!!! Это дыра в системе безопасности сайта!!!
Второй способ получения доступа в Bitrix — смена пароля с помощью скрипта
<?php require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php"); echo $USER->update(1,array("PASSWORD"=>'my_new_pass')); echo $USER->LAST_ERROR; require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php"); ?>
Приведенный ввыше код — так же вставляем файл php и закидываем этот файл на сайт по FTP. Открываем этот файл в браузере один раз, и затем заходим в панель Bitrix как обычно, но указывая пароль = my_new_pass. В этом скрипте так же подразумевается, что у суперадминистратора ID пользователя равен 1 и пароль для него мы меняем на my_new_pass.
И повторюсь опять:
Не забудьте удалить файл!!! Это дыра в системе безопасности сайта!!!
На этом всё :)