Пользователи входят в Админ- панель

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 Boroda » 11.04.2014, 18:21

Давно не заглядывал в логи форума. Часть форума закрыта. Сегодня зашел, глянул и ужаснулся:
dbbackup.png


Как видите по логам права админа есть только у одного из пользователя в этом списке. У одного есть права модератора.
Но как обычные пользователи и АНОНИМ смогли в него попасть?

Очень буду неприятно себя чувствовать перед людми, которые писали в закрытой части и которым я сказал, что их переписка никуда дальше форума не уйдет.

Где копать? Что не так в настройках?
Boroda M
Автор темы
Репутация: 38
С нами: 11 лет 10 месяцев

Сообщение #2 Sumanai » 11.04.2014, 18:38

Может хостера взломали... Что за Александр_? Только он входил в качестве администратора.

Boroda:Но как обычные пользователи и АНОНИМ смогли в него попасть?

Никаких модов для автоматического резервного копирования не ставили? Как- то периодично это происходит.

И да, название темы должно быть содержательным. Исправил.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #3 Boroda » 11.04.2014, 18:41

Sumanai:Может хостера взломали...
Не может. Хостинга нет. Сервера свои.

Sumanai:Что за Александр_
Это админ. К нему вопросов нет.

Sumanai:Никаких модов для автоматического резервного копирования не ставили?
Стоит АвтоБэкап.

Sumanai:И да, название темы должно быть содержательным. Исправил.
Не придумал в "порыве страсти" как правильно обозвать. Спасибо.

Добавлено спустя 2 минуты 7 секунд:
Да, и что интересно: пользователи то вроде как и не входя в админ-панель. Т.к. иначе было бы видно: "Успешный вход в качестве администратора". А так просто копирование БД.
Boroda M
Автор темы
Репутация: 38
С нами: 11 лет 10 месяцев

Сообщение #4 Sumanai » 11.04.2014, 18:53

Boroda:Стоит АвтоБэкап.
Boroda:Да, и что интересно: пользователи то вроде как и не входя в админ-панель.

Вот и весь ответ. Скрипт автобекапа запускается форумным кроном от имени того пользователя, которому посчастливилось на него напороться. Уязвимости тут никакой нет, они сами не знают, что что- то там запускают. Тему закрывайте :smile:
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #5 Boroda » 11.04.2014, 19:02

Sumanai:Уязвимости тут никакой нет, они сами не знают, что что- то там запускают.
Фух... успокоили.

Sumanai:Скрипт автобекапа запускается форумным кроном от имени того пользователя, которому посчастливилось на него напороться.
А можно на пальцах объяснить что это значит. Особенно фразу "которому посчастливилось на него напороться".
Boroda M
Автор темы
Репутация: 38
С нами: 11 лет 10 месяцев

Сообщение #6 Sumanai » 11.04.2014, 19:12

Boroda:Особенно фразу "которому посчастливилось на него напороться".

При запуске скриптов форума идёт проверка, не пора ли провести задачи обслуживания. Если они есть- то в страницу вставляется ссылка на cron.php, который и выполняет какую- либо задачу. Само собой попасть в момент, когда нужно что- то выполнить- дело случая.
Просто задачи крона могут несколько затянуться, и загрузка страницы чуть замедлится.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #7 Boroda » 11.04.2014, 20:00

О как прикольно. Я думал, что форум просто в фоне выполняет скрипты, которые указаны в кроне...
Boroda M
Автор темы
Репутация: 38
С нами: 11 лет 10 месяцев


Вернуться в Поддержка 1.x



cron