Смена ID администратора

Тема в разделе "Вопросы безопасности", создана пользователем Puzzled, 08.08.2013.

  1. Offline

    Puzzled Недавно здесь

    Регистрация:
    08.08.2013
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Женский
    Только что установленный сайт Joomla версия Joomla! 3.0.3 Stable, не удалось сменить ID администратора с помощью Admin Tools, выдало ошибку JUser: :_load: Не удалось загрузить пользователя с ID: 42, при этом было объявлено: You are already using a secure Super Administrator ID. Хотя ID админа так и остался 62. Что делать в этой ситуации? Есть ли другие способы сменить ID админа?
     
  2.  
  3. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 206
    Симпатии:
    334
    Пол:
    Мужской
    только phpMyAdmin
    и там придётся менять в куче мест
    одно знаю точно - таблица доступа accessories вроде бы так звучит
     
  4. Offline

    Puzzled Недавно здесь

    Регистрация:
    08.08.2013
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Женский
    Спасибо за ответ. Что же за ошибка такая? В интернетах и на форумах не нашла упоминания. Почему Admin Tools считает ID безопасным? И зачем ему нужен 42-й пользователь? Целесообразно ли менять ID в phpMyAdmin в этой ситуации?
     
  5. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!

    Puzzled,
    Когда хакер получит доступ к файлам сайта ,то ему все равно какой ID у админа.
     
  6. Offline

    Puzzled Недавно здесь

    Регистрация:
    08.08.2013
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Женский
    Ну так типо меняется, чтоб не получил
     
  7. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Да бред ,маркетинговый ход
    Админ не владелец файлов
     
  8. AKopytenko
    Offline

    AKopytenko Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 963
    Симпатии:
    168
    Пол:
    Мужской
    :D +1!
    Товарищ не с той стороны подходит к защите сайта))
     
  9. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Да вот, зачем? Раньше давали всем супер-админам логин admin и ниче, жили не тужили. А щас чего выдумали - при установке выбирать логин. =O Глядишь дойдет до того, что и ID будем выбирать?

    Тогда вообще всё равно - сливай воду сносисайтпинайадмина... B)

    Puzzled, есть же документация https://www.akeebabackup.com/documentation/admin-tools/adminuser.html
    и какая разница, какой ID админа, если устанавливается дырявый движок? Объясни, плиз.
     
    Puzzled нравится это.
  10. Offline

    Puzzled Недавно здесь

    Регистрация:
    08.08.2013
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Женский
    OlegM, большое спасибо за документацию. Что касается движка, хотела установить 2.5, но на сайте для скачивания был выбор, и написано, что для нового сайта качайте лучше Joomla 3. Ну и у хостера в списке установки именно 3я была. Что же, неужели рано её использовать?
     
  11. Offline

    Puzzled Недавно здесь

    Регистрация:
    08.08.2013
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Женский
    Поменяла ID, просто создавая новых юзеров, и давая им права СуперАдминистратора
     
    OlegM нравится это.
  12. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Каждый сам решает, что ему надо.
    И третья третьей рознь. Я лишь сказал, что если и использовать, то последнюю версию. А на сегодня это 3.1.5, но никак не 3.0.3.
    Самая свежая информация о версиях будет на официальном сайте http://www.joomla.org/download.html , но не на варезниках или русскоязычных сайтах. Joomla 3.0.3 от Joomla.ru у меня вообще не установилась. На joom.ru она же висит.
     
  13. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 206
    Симпатии:
    334
    Пол:
    Мужской
    ID админа это вообще так сказать иллюзорная вещь
    т.к. ID это INDEX или IDENTIFICATION для конкретной записи в таблице пользователей
    все остальные права назначаются в других таблицах

    по поводу того что админ не хозяин файлов - это верно, хозяин файлов учётка пользователя в системе на хостинге (да и она не админская для хостинга)

    так что смена ID и всего остального с вязанного с такого рода защитой - ФУФЛО
     
  14. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    именно поэтому
    Но ведь есть в смене ID что-то разумное! :yes: По-моему, лучше перебдеть. J:{
    Какой MySQL-запрос проще составить - зная ID (или логин) суперадмина или не зная? Например, если открыта админка, то роботы 100% будут подбирать пароль у юзера admin методом brute force. Причем это было всегда, еще задолго до последних чересчур активных brute force атак. А те, кто наблюдал такое, как минимум сменят логин. :)
     
    Последнее редактирование: 09.08.2013
  15. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     
  16. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 206
    Симпатии:
    334
    Пол:
    Мужской
    вообще ни какой сложности ни в одном случае!!!!
    если есть возможность составить и выполнить MySQL запрос, то там пофигу какой ID или логин у супер админа
    [!]
     
  17. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    draff, у тебя аллергия на AdminTools? :) Его работа не ограничивается сменой ID.
    Пусть это и маркетинговый ход, но это хоть какая-то защита от взлома. Кстати, вполне приличная защита хотя бы на уровне GET-запросов.
     
  18. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     
  19. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Когда поломают сайт что мешает хакеру сделать тоже самое? Или вообще не создавать новых юзеров?
     

Поделиться этой страницей

Загрузка...