Блокировка администратора 2.X

 
Посетитель
no avatar
Сообщений: 11
Приветствую всех, у меня вопрос возник, после того как я сделал сайт я станавлюсь администратором, после чего я добавляю второго адменистратора, собствено вопрос почему этот второй администратор меня блакирует и я не могу попасть на сайт , как то не правильно это., может есть где настройки прав администратора или можно включить супер админа которого нельзя заблокировать???
Посетитель
small user social cms
Сообщений: 25
Админка - Настройки - Безопасность. В настройках безопасности айпи пропишите свой .
Реклама
cms
Посетитель
small user social cms
Сообщений: 89
PhpMyAdmin - таблица cms_users - выбрать нужного пользователя и нажать изменить - снять галку и поставить единицу тут.

Блокировка администратора
Редактировалось: 1 раз (Последний: 9 апреля 2019 в 15:14)
Сайт о волнистых попугаях «Волнистый город»
Посетитель
no avatar
Сообщений: 11
jinbiryukov:

PhpMyAdmin - таблица cms_users - выбрать нужного пользователя и нажать изменить - снять галку и поставить единицу тут.

Блокировка администратора
так оно и есть, еденичка стоит и тем не мение меня можно заблокировать
Блокировка администратора
Прикрепленные файлы:
20190409221554_b5cc9.png | 99.94 Кб | Скачали: 43
Посетитель
small user social cms
Медаль
Сообщений: 206
Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.
Посетитель
small user social cms
Сообщений: 89
@Milyana:

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.
Нет. Группа админов отдельно, права админов отдельно =)
Блокировка администратора


@antixaker:

так оно и есть, еденичка стоит и тем не мение меня можно заблокировать
Ну так сними права с того, кто тебя блокирует =)
Редактировалось: 1 раз (Последний: 9 апреля 2019 в 18:56)
Сайт о волнистых попугаях «Волнистый город»
Посетитель
small user social cms
Медаль
Сообщений: 206
jinbiryukov:

@Milyana:

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Нет. Группа админов отдельно, права админов отдельно =)
Блокировка администратора

Тогда какой смысл держать человека в группе админы, но не давать ему админку?
Или если в группе, то хотя бы сайт доступен если выключен?
Редактировалось: 2 раз (Последний: 9 апреля 2019 в 19:02)
Посетитель
no avatar
Сообщений: 11
@Milyana:

jinbiryukov:

@Milyana:

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Нет. Группа админов отдельно, права админов отдельно =)
Блокировка администратора

Тогда какой смысл держать человека в группе админы, но не давать ему админку?
Или если в группе, то хотя бы сайт доступен если выключен?

Да я тоже не вижу в этом ни какого смысла, но наверное так и придется сделать просто добавить его в группу администраторов., без доступа к панели управления.
Посетитель
no avatar
Сообщений: 11
А все началось с того что он просто зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа, но это уже совсем другая история видать.
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 167
@antixaker:

зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа

Расскажите, как это произошло?
Посетитель
no avatar
Сообщений: 11
islyaeFF:

@antixaker:

зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа

Расскажите, как это произошло?
Да что тут рассказывать зарегистрировался человек сразу же попал в группу новые, на следующий день мне звонить знакомый и спрашивает зачем я ему права админа дал,а я то и не давал, я его и заблокировал сразу, после чего получил он него(хакера) письмо типа почему меня заблокировали, я ему объяснил, он даже отпираться не стал, согласился что взломал, и сказал что защита у вас хреновая и работает он программистом где то., а я то не программист, тяжело разбираться но я стараюсь, вот то то.
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
@antixaker:
согласился что взломал, и сказал что защита у вас хреновая и работает он программистом где то
Всегда умиляют такие истории про "программистов" и защиту smile
Если он банально не подобрал пароль администратора, то скорее всего этот "программист" вычитал тему про подмену сессий PHP. Не буду рассказывать как это делается, но для реализации нужен аккаунт на этом же кхххмм "хостинге". Проблема в низкопробном хостинге и общей директории хранения сессий для ВСЕХ клиентов и актуально для любых CMS практически.
Но при этом мы в новых версиях InstantCMS как раз для этого и сделали возможность указывать свою директорию хранения сессий.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Сообщений: 11
не знаю можно или нет но вот фрагмент переписки с ним
читать начинать с низу
Re: Ответ
вчера, 10:10

Да , как все серьёзно . Сам являюсь программистом . Права не кто не давал , согласен с Вами . Но на сайте не какой информации я не поменял , лишь пароль , и в вёл данные , фото , принял дружбу от соседа RV9USA . Ладненько . Спасибо за гостеприимство . Удачи вам !

RK9ULD

9 апр. 2019 г., в 8:16, --------.ru <[email protected]> написал(а):

Насколько я помню, один из наших админов обнаружил что вы находитесь на сайте как админ, сделал скриншет, так как вам ни кто таких прав не давал вы и были заблокированы ,а так же эта информация была передана на хамлог администраторам ,чтоб они тоже проверили следы вашей деятельности там.


Понедельник, 8 апреля 2019, 23:29 +07:00 от Yandex Mail < [email protected]>;:

Пакость то какую ?
Редактировалось: 1 раз (Последний: 9 апреля 2019 в 20:35)
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 167
может он и программист, но с орфографией проблемы.
А пробелы перед запятыми вообще убили
Редактировалось: 1 раз (Последний: 9 апреля 2019 в 21:26)
Посетитель
small user social cms
Медаль
Сообщений: 206
Что-то как-то не верится, что этот человек программист и тем более хакер. Скорее всего просто подобрали ваш пароль. Умысел то чисто праздный был, пошутить, явно не с намерениями уничтожить ваш сайт. Может ваш второй админ и пошутил? Может дело на 1 апреля было?:)

В любом случае, просто почаще бекапы делайте. А что за «хамлог»? Я загуглила, но там что-то не о сайтах совсем..
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.