Помощь - Поиск - Пользователи - Календарь
Полная версия: Меняем имя админ файла
Форум Php-Nuke > PHP-Nuke > Защита системы
m0skit
Переименовал админ файл. Сайт работает, но почему-то когда пытаешся открыть любой элемент меню администратора выскакивает Access Denied. Меняю имя на admin.php все работает. В конфиге я менял как и положено имена админ файлаю
Кто-нибудь знает в чем дело? Может кто сталкивался?
И как мне тогда переименовать данный файл чтоб все работало?
Альберт
Цитата(m0skit @ 4.3.2006, 5:47)
Переименовал админ файл. Сайт работает, но почему-то когда пытаешся открыть любой элемент меню администратора выскакивает Access Denied. Меняю имя на admin.php все работает. В конфиге я менял как и положено имена админ файлаю
Кто-нибудь знает в чем дело? Может кто сталкивался?
И как мне тогда переименовать данный файл чтоб все работало?
*


На админ панели то всё работает, а вот ссылочки на них остались старыё. Ручками доделай
GTALAB
Цитата(Альберт @ 4.3.2006, 8:25)
На админ панели то всё работает, а вот ссылочки на них остались старыё. Ручками доделай
*


Админка-Блоки-Администрация-Редактировать. Меняем admin.php на ваше имя wink.gif
Boltik
Цитата(GTALAB @ 4.3.2006, 14:25) *

Админка-Блоки-Администрация-Редактировать. Меняем admin.php на ваше имя wink.gif

Тут то все понятно ....
А в других блоках? Например - в блоке "Ждут проверки" или coppermine?
Руками дописывать?
В каком файле или файлах?
D1M1X
Да я тоже хотел бы об этом узнать....где дописать новое название файла?
CRAZY_MIHAN
Цитата(Boltik @ 6.8.2006, 12:10) *

Тут то все понятно ....
А в других блоках? Например - в блоке "Ждут проверки" или coppermine?
Руками дописывать?
В каком файле или файлах?

Руками в файлах блоков этих модулей. /blocks
Blight
Цитата(m0skit @ 4.3.2006, 3:47) *

Переименовал админ файл. Сайт работает, но почему-то когда пытаешся открыть любой элемент меню администратора выскакивает Access Denied. Меняю имя на admin.php все работает. В конфиге я менял как и положено имена админ файлаю
Кто-нибудь знает в чем дело? Может кто сталкивался?
И как мне тогда переименовать данный файл чтоб все работало?



Та же самая проблема, и дело совершенно не в прописывании ссылок... причем если убрать проверку на ADMIN_FILE в конкретном модуле, проблема остается. И это не проверка внутри экс-админ.пхп (пробовал менять сообщения отказа - - все равно вывешивается исходное .Access Denied. Пока не придумал, в чем может быть дело. Прав на конфиге(тоже спрятанном) вполне хватает, прописано все тоже верно, по идее...
alexkjk
Цитата(Blight @ 18.9.2006, 20:55) *

Та же самая проблема, и дело совершенно не в прописывании ссылок... причем если убрать проверку на ADMIN_FILE в конкретном модуле, проблема остается. И это не проверка внутри экс-админ.пхп (пробовал менять сообщения отказа - - все равно вывешивается исходное .Access Denied. Пока не придумал, в чем может быть дело. Прав на конфиге(тоже спрятанном) вполне хватает, прописано все тоже верно, по идее...

Господа, неуж-то тяжело проверить сначала на локалке. Это не проблема, нужно переименовать ссылки таким образом. Заходите в админовку, Навигация по панели управления, блоки. Там находите Администрация, Редактировать. И меняйте в этом разделе ссылки на свой файл, там прописан admin.php. Жмите кнопку Сохранить блок.
Blight
Цитата(alexkjk @ 19.9.2006, 12:35) *

Господа, неуж-то тяжело проверить сначала на локалке. Это не проблема, нужно переименовать ссылки таким образом. Заходите в админовку, Навигация по панели управления, блоки. Там находите Администрация, Редактировать. И меняйте в этом разделе ссылки на свой файл, там прописан admin.php. Жмите кнопку Сохранить блок.


Хм, уважаемый. не считайте все же других совсем идиотами и прочитайте _внимательно_ то, что было написано мною выше. Разумеется, ссылки в блоках я поменял, и - если бы они были неgравильными, то выдавалось бы сообщение о ненайденной странице.

На локалке все, разумеется, работает как положено. В этом вся проблема.

Все же странная система.
onoyko2
Цитата(Blight @ 21.9.2006, 12:08) *

Хм, уважаемый. не считайте все же других совсем идиотами и прочитайте _внимательно_ то, что было написано мною выше. Разумеется, ссылки в блоках я поменял, и - если бы они были неgравильными, то выдавалось бы сообщение о ненайденной странице.

На локалке все, разумеется, работает как положено. В этом вся проблема.

Все же странная система.


По мне, так проще закрыть админ средствами сервера (паролем) и не мучатся. Перепробовал все, только головная боль. Слишком много менять. В Нуке еще много других дыр. Вот их закрыть это сложнее.
Alexander-V-Sh
Нюка 7.9 (раннии версии незнаю) сделана вроде нормально, на замену файла admin.php
А вот пачти все старые и стороннии модули нужно переписывать ручками.
Находим admin.php и меняем на ".$admin_file.".php
и тож самое дописываем в глобал каждой функции: $admin_file
MorPhiUS
Цитата(Alexander-V-Sh @ 23.9.2006, 21:53) *

Нюка 7.9 (раннии версии незнаю) сделана вроде нормально, на замену файла admin.php
А вот пачти все старые и стороннии модули нужно переписывать ручками.
Находим admin.php и меняем на ".$admin_file.".php
и тож самое дописываем в глобал каждой функции: $admin_file


Молодец!!! Жму руку за хороший и правильный ответ
Miha_hard
смотрю до боли знакомые слова..
http://rus-phpnuke.com/forum/index.php?sho...#036;admin_file
smile.gif
m0skit пользуйтесь поиском а? Себе и людям время сэкономите..
Blight
Цитата(Miha_hard @ 27.9.2006, 18:32) *

смотрю до боли знакомые слова..
http://rus-phpnuke.com/forum/index.php?sho...#036;admin_file
smile.gif
m0skit пользуйтесь поиском а? Себе и людям время сэкономите..


Хм. Это я уже видел. Беда в том, что проблема проявляется при установке даже чистого "родного" комплекта, там проверки, естественно, как надо прописаны. Более того, даже если эту проверку ВООБЩЕ убрать, скажем, из Контента, проблема остается. Вот что меня смущает.
Miha_hard
а вот 14 сообщений в топике.. а версию вы так и недогадались написать..
Blight
Цитата(Miha_hard @ 28.9.2006, 17:42) *

а вот 14 сообщений в топике.. а версию вы так и недогадались написать..

Did I? Шульдих.
PHP-Nuke-7.9.0_3.2_20_Rus
Miha_hard
да ну.. проверялось неоднократно, да и стоит у многих.. Вы уверены, что ничего не меняли в ней или скажем старый config.php не оставляете от старой версии?
Blight
Цитата(Miha_hard @ 28.9.2006, 18:57) *

да ну.. проверялось неоднократно, да и стоит у многих.. Вы уверены, что ничего не меняли в ней или скажем старый config.php не оставляете от старой версии?


Так об этой проблеме сообщалось выше, значит, я не единственный такой экземпляр...

В базовых файлах ничего не менял, и конфиг делал соответсвующей версии.
Кстати, мануалы я почитываю 8)
Пока что добился того, что тот же синдром проявляется даже с исходно названным админфайлом. Но возбудителя болезни так и не нашел. 8(
Miha_hard
так.. я заинтригован. smile.gif
Можете дать доступ к ftp в ЛС? Я хочу убедится smile.gif
Blight
Цитата(Miha_hard @ 28.9.2006, 19:19) *

так.. я заинтригован. smile.gif
Можете дать доступ к ftp в ЛС? Я хочу убедится smile.gif

Собственно.
Old_Chroft
Еще к вопросу о переименовывании "секретных" файлов. В статьях по защите Nuke есть такое:
Цитата
Спрячьте куда-нибудь подальше свой файл config.php, вместо него оставьте его дубликат с таким содержанием:
<?php include("путь к файлу/config.php"); >

В этом есть смысл? Может, надежнее поменять имя файла, а затем произвести замену во всех файлах config.php на другоеимя.php. Будет-ли это надежнее?
Сразу оговорюсь по поводу трудоемкости этих работ - по-моему, проще заменить одно слово на другое во
всех файлах, чем потом искать, что именно испортили злобные hacker's
Syblex
Цитата(Old_Chroft @ 11.10.2006, 10:56) *

Еще к вопросу о переименовывании "секретных" файлов. В статьях по защите Nuke есть такое:

В этом есть смысл? Может, надежнее поменять имя файла, а затем произвести замену во всех файлах config.php на другоеимя.php. Будет-ли это надежнее?
Сразу оговорюсь по поводу трудоемкости этих работ - по-моему, проще заменить одно слово на другое во
всех файлах, чем потом искать, что именно испортили злобные hacker's


А я так и сделал, поменял имя файла config.php на moy_config.php, тоже самое сделал с mainfile.php
А потом при помощи чудесной програмки teconv произвел контектстную замену имени файла на новое во всех (нет, вру, не во всех) файлах на новое.
Кстати эта програмка, могла бы и вам помоч - заменила бы все фразы admin.php на global $admin_file; ... во всех файлах нюковского дистрибутива cool.gif
Old_Chroft
Ну, admin.php на $admin_file я и вручную поменял - все-таки новые модули я не каждый день устанавливаю smile.gif
А что это за программа - teconv? Где ее можно "нарыть"?
Syblex
Цитата(Old_Chroft @ 11.10.2006, 11:43) *

Ну, admin.php на $admin_file я и вручную поменял - все-таки новые модули я не каждый день устанавливаю smile.gif
А что это за программа - teconv? Где ее можно "нарыть"?


teconv - это пакетный текстовый редактор. Умеет много чего, и причем это "что-то" делает с кучей файлов одновременно.
- замена контекстов
- замена кодов
- замена регистра
- создание списков и проч.

Где скачать не скажу, сам качал давно, ссылки нету, а весит 2,5Мега.
Яндекс тебе поможет cool.gif
Old_Chroft
А-а-а-а smile.gif
Примерно что-то похожее есть у phpEditora, кажеться?
Flint2000
Цитата(Blight @ 21.9.2006, 16:08) *

Хм, уважаемый. не считайте все же других совсем идиотами и прочитайте _внимательно_ то, что было написано мною выше. Разумеется, ссылки в блоках я поменял, и - если бы они были неgравильными, то выдавалось бы сообщение о ненайденной странице.

На локалке все, разумеется, работает как положено. В этом вся проблема.

Все же странная система.

Та же проблема! На локалке нормально работает! На серваке access denied
Old_Chroft
Цитата(Flint2000 @ 1.3.2007, 12:48) *

Та же проблема! На локалке нормально работает! На серваке access denied

Права доступа (CMOD) на файлы/папки проверьте. И РеГИсТр.
Flint2000
Цитата(Old_Chroft @ 1.3.2007, 12:00) *

Права доступа (CMOD) на файлы/папки проверьте. И РеГИсТр.

Ну я думаю не проблема в двух файлах нужный регистр написать! Права доступа какие были при admin.php такие же оставил и для переименованого файла! Что не так?
Flint2000
Вот что еще накопал! Значит заливаю на тотже хост в другой домен Нюку 8.0 без изменений, меняю админ файл все пречудесно работает! На своем сайте что-то менял (давно было, не помню) поэтому переименованый админ.рнр не хочет работь, проблема высказана выше. Подскажите пожалуйста нужное направление, где искать!
Flint2000
Нашел в чем проблема! В папке \admin\case\ просмотреть файлы и заменить
Код
if (!eregi("admin.php", $_SERVER['PHP_SELF'])) { die ("Access Denied"); }


На
Код
if (!defined('ADMIN_FILE')) {
die ("Access Denied");
}

Скорее всего это будет в сторонних модулях! Также не помешает просмотреть все файлы админки на данное содержание и также поменять! А дальше изменять способом написаным Old_Chroft
Проверено все работает! smile.gif

з.ы. Стоит просмотреть также в блоках на наличие admin.php
Buka_
Внимательно перечитала весь форум по защите сайта. Начала с того, что спрятала config. Сайт работал. потом переименовала admin в log и началась ерунда. На саму панель Администрирования по новой ссылке нормально переходит.

А нажимаешь, допустим, иконку Блоки (http://................../log.php?op=BlocksAdmin) - выходит access denied. Хотя у меня стоит версия 7.9 и, как говорилось выше, проблем с родными модулями не должно быть.

Ссылки в блоке Администрация тоже поменяла (еще до того, как переименовала файл - после переименования он не пускает в блоки). Что нужно еще сделать?

P.S Я только начала изучать все, что связано с созданием сайтов и т.п. возможно, я что-то пропустила, читая сообщения - поэтому прошу прямой ответ, а не ссылки на различные статьи (мне кажется, я их уже все перечитала).
Old_Chroft
Посмотрите в файле config.php — по-любому забыли новое имя админки указать.
Buka_
Слушайте, как все оперативно. Моментально ответили - спасибо. Только я забыла написать, что в config уже все поменяла. Иначе бы он меня на панель администрирования совсем бы не пустил. А так не могут войти во все остальные блоки и модули администрирования
Old_Chroft
А у Вас хоть один сторонний модуль стоит? — в этом тоже может быть дело. Читайте на самом дел форум внимательнее — проблема с access denied решена ведь уже давно smile.gif
Buka_
Да, у меня действительно стоят сторонние модули. Как только заменила в них название admin.php на новое, все заработало. Все-таки когда читаешь форумы, можно сделать неправильные выводы. Я знала, что нужно менять названия админ-файлов, но не поняла, что из-за этого могут быть проблемы и с родными модулями. Спасибо за помощь.
Lvenok7891
Проблемка с изменением файла "admin.php".

1. В config.php имя файла админки сменил.
2. Во всех файлах модуля (который не работает), заменил admin.php -> на ".$admin_file.".php.
4. Везде (в файлах модуля) в global добавил переменную $admin_file.
4. Во всех файлах модуля, заменил текст проверки на файл админки (прим.:
if ( !defined('MODULE_FILE') ) и т.д.
if ( !defined('ADMIN_FILE') ) и т.д.)

В итоге возникает, что файл admin.php не найден, а при попытке вручную ввести "http://xxx.ru/novii_admin.php?op=pages" - появляется Access Denied.

Версия Нюки: 8.0 Рус.

В чем может быть проблемка? Забыл может чего-где по неопытности/невнимательности?
isi
Небольшой вопрос, переименовал файл "admin.php" в версии 8.0, обнаружилась небольшая проблема.
Я спокойно вхожу в панель админа введя в браузере : http://localhost/новое имя.php все элементы прекрасно работают.
Но если я хочу войти в панель через Блок админа ссылка посылает меня на http://localhost/admin.php К сожалению я так и не понял где необходимо внести изменения чтобы из блока можно было попасть на: http://localhost/новое имя.php
Как я понял блок «вмонтирован» в файл mainfile, но я так и не нашел где надо внести изменения.
Буду благодарен за совет.

Все понял.....
Правы люди иногда надо написать свою проблему, забыл про редактор HTML кода в редакторе…..
Artaw
Здравствуйте!

У меня вот проблемка с модулем Asers Shop (http://rus-phpnuke.com/modules.php?name=Files&go=view_file&lid=485). Из пользовательского меню я вхожу, могу выбрать товар, положить в корзину и т.д. Всё удачно. Но из меню администрирования я не могу войти в настройки модуля: пишет Access Denied.
Делал всё, что описано в http://rus-phpnuke.com/forum/index.php?showtopic=125, менял во всех файлах модуля "admin.php" на ".$admin_file.".php, прописывал в global, но всё равно в админке надпись так и появляется. Ещё и после этих манипуляций в пользовательском интерфейсе переходя по ссылке стал показывать 500 ошибку!

Версия PHP Nuke - 8
Стоит на локальном компьютере по Денвером-3
PHP 5
Mysql 5

Подскажите пожалуйста, в чём проблема?! Или, если не затруднит, выложите рабочий модуль под 8!!!
KrasivayaSvo
Цитата(Artaw @ 10.12.2007, 12:59) *

Здравствуйте!

У меня вот проблемка с модулем Asers Shop (http://rus-phpnuke.com/modules.php?name=Files&go=view_file&lid=485). Из пользовательского меню я вхожу, могу выбрать товар, положить в корзину и т.д. Всё удачно. Но из меню администрирования я не могу войти в настройки модуля: пишет Access Denied.
Делал всё, что описано в http://rus-phpnuke.com/forum/index.php?showtopic=125, менял во всех файлах модуля "admin.php" на ".$admin_file.".php, прописывал в global, но всё равно в админке надпись так и появляется. Ещё и после этих манипуляций в пользовательском интерфейсе переходя по ссылке стал показывать 500 ошибку!

Версия PHP Nuke - 8
Стоит на локальном компьютере по Денвером-3
PHP 5
Mysql 5

Подскажите пожалуйста, в чём проблема?! Или, если не затруднит, выложите рабочий модуль под 8!!!

В файлах AserShop в админразделе проверку поменяйте на
Код
if (!defined("ADMIN_FILE")) {
lavdeenko
Artaw

По счасливой случайности полез сегодня посмотреть модуль AserShop и наткнулся на Access Denied.

Кроме того что написано выше, пришлось поменять select по файлу _authors, он изменился и в версии 8.0
там нет поля radmindownload, пришлось его убрать, а то дальше непускает в администрирование магазина.


начало у файла
admin/modules/asershop.php

должно выглядеть так:


Код

if (!defined('ADMIN_FILE')) {
die ("Access Denied");
}

global $prefix, $db;
$aid = substr("$aid", 0,25);
$row = $db->sql_fetchrow($db->sql_query("SELECT radminsuper FROM " . $prefix . "_authors WHERE aid='$aid'"));
if ($row['radminsuper'] == 1) {


но только суперпользователь теперь его может настраивать.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2014 Invision Power Services, Inc.