Когда работаешь с большим количеством сайтов на 1С-Битрикс нередко возникает ситуация с отсутствием пароля администратора, но полным доступом к файлам и БД. Править пароль в БД это не наш путь т.к. придется еще тревожить заказчика и вынуждать его сменить пароль.

Самый простой вариант это авторизоваться с помощью вот такого нехитрого скрипта:

    <?php
    require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");

    global $USER;
    if($USER->Authorize(1)) {
        unlink(__FILE__);
        LocalRedirect('/bitrix/');
    } else {
        echo 'Ваша задумка не увенчалась успехом.';
    }

Здесь мы авторизуемся под пользователем с id 1 (обычно это администратор сайта) и сразу попадаем в панель управления.

В случае успеха скрипт сам себя удаляет.

Сделано это с учетом того что большинство клиентских сайтов содержат в корне сайта кучу забытых разработчиками потенциально интересных для злоумышленников вещей - дампы БД, архивы с файлами CMS и прочий трэш.

Предыдущая запись Следующая запись