Восстановление доступа в административную часть Bitrix

Компьютерное
На чтение 3 мин Просмотров 892 Опубликовано

Иногда бывает так, что человек поменял пароль и забыл. А данные для восстановления пароля были указаны от балды. Ну или человек который этим всем занимался — теперь недоступен, а доступы нужны. Предположим вы администратор сервера или хостинга, но доступов в админку Bitrix у вас нет или даже никогда не было. Что делать если этот доступ нужен прямо сейчас, а взять его неоткуда? Правильно — сделать самому. И для этого есть пара способов.

Первый способ получения доступа в админку Bitrix — авторизация через скрипт

Создаем файл php с любым именем. Лучше посложнее, чтобы кто-то случайно не открыл его набрав адрес браузере. Вставляем код:

<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");
 
global $USER;
$USER->Authorize(1);
 
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog_after.php");
?>

После этого файл закидываем на сайт по FTP и открываем файл набрав его адрес в строке браузера. Что делает этот код? Он авторизует любого кто открыл этот файл  системе как пользователя с ID=1. Авторизация сохраняется пока жива сессия — то есть до момента пока вы не закроете браузер. Соответственно если пользователь с ID=1 это суперадминистратор, то вы получите права суперадминистратора, и набрав в браузере адрес админ-панели сайта — увидите что Bitrix считает что вам можно доверять :) После того как попадете в админку — можете сменить пароль — если это требуется, или выполнить необходимые действия, и разлогиниться закрыв браузер.

Не забудьте удалить файл!!! Это дыра в системе безопасности сайта!!!

Второй способ получения доступа в Bitrix — смена пароля с помощью скрипта

<?php
require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php");
echo $USER->update(1,array("PASSWORD"=>'my_new_pass'));
echo $USER->LAST_ERROR;
require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");
?>

Приведенный ввыше код — так же вставляем  файл php и закидываем этот файл на сайт по FTP. Открываем этот файл в браузере один раз, и затем заходим в панель Bitrix как обычно, но указывая пароль = my_new_pass. В этом скрипте так же подразумевается, что у суперадминистратора ID пользователя равен 1 и пароль для него мы меняем на my_new_pass.

И повторюсь опять:

Не забудьте удалить файл!!! Это дыра в системе безопасности сайта!!!

На этом всё :)

 

Оцените статью
( 1 оценка, среднее 5 из 5 )
Блог админа
© 2024 Блог админа