Форум русской поддержки Joomla!® CMS
06.12.2016, 10:08:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Ошибка со входом в админку. Сообщение сервера: Subdomain authorization

 (Прочитано 278 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ayano
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15


« : 02.08.2016, 12:08:44 »

Доброго времени суток!
Суть проблемы в следующем:
Захожу в админку как обычно через /administrator и вместо обычного с изображением Joomla и выбора языка интерфейса, возникает форма с надписью:
Для доступа на сервер http://---.ru:80 требуется указать имя пользователя и пароль. Сообщение сервера: Subdomain authorization.

Ввожу свой логин и пароль, нажимаю кнопку "вход" и снова вылетает тоже окно с необходимой авторизацией.
Смотрела файл ...\administrator\index.php ни каких изменений не обнаружила. До этого всё работало стабильно, ни каких глобальных изменений не делала.
Пожалуйста, подскажите, в чём может быть проблема и как её устранить.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1451


« Ответ #1 : 02.08.2016, 12:23:02 »

Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #2 : 02.08.2016, 12:35:24 »

Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.

Зачем им ставить форму, если удалось получить доступ?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1451


« Ответ #3 : 02.08.2016, 12:44:25 »

Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2652


step by step


« Ответ #4 : 02.08.2016, 12:50:23 »

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1451


« Ответ #5 : 02.08.2016, 12:51:57 »

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
Сам помог без предупреждения? Тогда это медвежья услуга.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #6 : 02.08.2016, 13:03:50 »

Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
При таком подходе, звучит как полная бредятина...
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2652


step by step


« Ответ #7 : 02.08.2016, 13:05:28 »

Сам помог без предупреждения? Тогда это медвежья услуга.
Ну такие они- хостеры ))
http://searchengines.guru/showthread.php?t=805635
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1451


« Ответ #8 : 02.08.2016, 13:34:58 »

Уже была на форуме похожая тема, не могу найти. Там факт взлома подтвердился. Но будет круто, если это хостер-дурак включил защиту от дурака.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #9 : 02.08.2016, 13:44:01 »

Но будет круто, если это хостер-дурак включил защиту от дурака.
TimeWeb делает так же - при слишком большом количестве запросов к сайту вешает заглушку. Так же делают некоторые другие, draff прав. Я лишь не согласен с тем, что взломщик, получив доступ к файловой системе, будет вешать дополнительную форму, да тем более на админку - ему пароль от админки как козе баян... Возможно, хостер заметил брут и подсуетился, но это лишь догадки.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #10 : 02.08.2016, 16:43:09 »

Хостеру вопрос и задайте.
Записан
Ayano
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15


« Ответ #11 : 02.08.2016, 17:24:41 »

Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

.htaccess сравнила с исходником - изменений ни каких нет. Что касается htpasswd в директории /administrator/ его не нашла.
В одном из найденных  .htaccess была запись "deny from all", что я понимаю, как закрытие доступа для всех, однако, переправив это на "allow from all" и
"order deny,allow
deny from all
allow from xx.xx.xx.xx" (где последнее мой ip)
Делу не помогло, вероятно, дело не в этом файле. Какие ещё могут быть причины?

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
В таком случае, как это проверить ?
Записан
Ayano
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15


« Ответ #12 : 02.08.2016, 17:28:23 »

И ещё момент, если закрыть форму, то на странице выдаётся такое сообщение:
Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Apache/2.2.22 (Debian) Server at ---.ru Port 80
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #13 : 02.08.2016, 17:30:17 »

Требует авторизацию. Сервер ваш указан?

Цитировать
Apache/2.2.22 (Debian) Server at ---.ru Port 80
Записан
Ayano
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15


« Ответ #14 : 02.08.2016, 17:47:55 »

.
Записан
Ayano
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15


« Ответ #15 : 02.08.2016, 17:48:12 »

Требует авторизацию. Сервер ваш указан?
Да, указан
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3529


« Ответ #16 : 02.08.2016, 18:00:16 »

В тех поддержку хоста напишите, если ответят что они не при чем, то потом уж у мира всего спрашивайте.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet