2. 질의 응답
  3. Magento admin 패널에 아무런 오류없이 액세스 할 수 없음 (서버 중단 후)

Magento admin 패널에 아무런 오류없이 액세스 할 수 없음 (서버 중단 후)

2012-04-22 4 views
4

magento 설치가 중단 된 서버 (현재 이유를 알 수 없음)에서 백엔드에 액세스 할 수 없습니다. 나도 오류가 없거나 액세스가 거부됩니다. 암호 재설정을 수행 할 수 있습니다.Magento admin 패널에 아무런 오류없이 액세스 할 수 없음 (서버 중단 후)

나는 시도했다 :

  • 가 젠토 데이터베이스 복구 도구를 사용하여 젠토
  • 에서 세션, TMP 및 캐시 폴더를 삭제 브라우저 쿠키와 캐시
  • 을 삭제 - 오류가 발견되지 않았다
  • admin_users 테이블에 새 사용자를 수동으로 생성합니다 (액세스가 거부 됨)
  • 서버를 다시 재부팅합니다 (최후의 수단이지만 여전히 여전히 없음)

기본 관리 사용자가 리디렉션 루프를 얻습니다.

어떤 아이디어라도 환영합니다. 지금은 곤란합니다.

편집 : 나는 magento 관리자 로그인을 복구하는 방법을 정말로 생각하고 있습니까? 또는 데이터를 내보내는 어떠한 방법으로도 실패 할 것입니다. (허위 섹션을 내보내지 않고)

출처

2012-04-22 Andrew Atkinson

+0

Yikes, 왜 내게 서버 악용처럼 들릴까요? (서버 재부팅, 관리자 액세스 거부). 그것의 진실한 (당신의 체계가 타협 된 경우에), 당신이 왜 더 이상 그것에 접근 할 수 없는지 설명 할 것입니다. – Ozzy

+0

기본적으로 Magento는 오류를 표시하지 않습니다. Magento를 개발자 모드 또는 ini_set ('display_errors', 1)에 넣으려고 했습니까? index.php 파일 (if 블록을 찾고 거기에 "true ||"를 넣으면 강제로)? 나는 당신이 어떤 오류라도 얻는 지보기 위해 거기에서 시작할 것입니다. –

답변

3

내가 중 하나에 해킹을 채택했다 핵심 젠토 파일은 여기에 설명 : 나는 "응용 프로그램/코드/코어/마법사/코어/모델/세션/초록/Varien.php"에 줄을 주석해야했다 http://blog.chapagain.com.np/magento-admin-login-problem/

: (이 1.6입니다 유의하시기 바랍니다 - 링크가 1.4에 관한 조언을 위해 게시되었는지 확인하십시오.

$cookieParams = array(
    'lifetime' => $cookie->getLifetime(), 
    'path'  => $cookie->getPath()//, 
    //'domain' => $cookie->getConfigDomain(), 
    //'secure' => $cookie->isSecure(), 
    //'httponly' => $cookie->getHttponly() 
);

또한 라인 (104) 주석 아웃 :

//call_user_func_array('session_set_cookie_params', $cookieParams);

이 서버가 새도 실패 설치하는 일이, 세션에 일어난 내려 갔을 때이 될 것으로 보인다.

출처

2012-04-25 10:57:57

+0

사내에서 개발 한 서버를 설치하고 있는데 이런 일이 일어났습니다. 해킹에 감사드립니다. –

1

SSH 액세스를 통해 cPanel 또는 mysqldump를 통해 데이터베이스 백업을 수행하여 데이터를 가져올 수 있습니다. 귀하의 호스팅 제공 업체가 귀하를 도울 수 있어야합니다. 또한 Magento가 설치된 버전에서 admin 파일의 압축을 풀 수 있습니다. 그것을 컴퓨터에 다운로드하고 설치의 압축을 풉니 다. app/design/adminhtml에 대한 폴더를 다시 압축하십시오.이를 웹 사이트의 적절한 위치에 업로드하고 압축을 풀면 PHP 페이지가 다시 설치됩니다.

파일 app/etc/local.xml을 두 번 확인하면 대개 데이터베이스 로그인이 저장됩니다. 당신의 젠토 설치를위한 MySQL 데이터베이스 내부

는 테이블 core_config_data이 그 안에 어떤 경로 값은 의도적으로 잘못 설정하면 admin을 사용하여 방해 할 수 있습니다 

mysql> select config_id, path, left(value,30) from core_config_data WHERE path LIKE '%admin%'; 
+-----------+-------------------------------------------+--------------------------------+ 
| config_id | path          | left(value,30)     | 
+-----------+-------------------------------------------+--------------------------------+ 
|  50 | dev/translate_inline/active_admin   | 0        | 
|  220 | web/secure/use_in_adminhtml    | 0        | 
|  687 | admin/startup/page      | catalog/products    | 
|  690 | admin/security/use_form_key    | 0        | 
|  691 | admin/security/use_case_sensitive_login | 1        | 
|  692 | admin/security/session_cookie_lifetime | 36000       | 
|  745 | admin/url/use_custom      | 0        | 
|  746 | admin/url/custom       |        | 
+-----------+-------------------------------------------+--------------------------------+

출처

2012-04-23 20:02:08

+0

새로운 MySQL 스키마에 액세스하는 새로운 사용자가있는 magento를 다시 설치했습니다. 같은 문제.이후 사이트에서 여전히 구현되는 해킹을 발견했습니다. 아래에서 자세히 설명합니다. –

관련 문제

 관련 문제