У вас нет права доступа к закрытой части сайта - Joomla 2.5: Общие вопросы

Здравствуйте всем!

Я сисадмин со стажем, но в веб технологиях разбираюсь совсем немного, ищу совета)

Ситуация такая: У заказчика был сайт, обычная онлайн газета. все это дело перенесли на другой хостинг. После этого вылез такой косяк - новый либо ранее зарегистрированный пользователь при авторизации получает сообщение "У вас нет права доступа к закрытой части сайта."

Перенос сайта производился не мной, поэтому ничего сказать не могу о процессе.

После этого меня попросили перенести сайт на другой хостинг, что и было успешно проделано. Перенес на aghost.biz, бэкап базы накатил и файлы сайта скопировал. Configuration.php поправил. В итоге сайт работает, но проблема с пользователями осталась.

Причем регистрация и активация новых пользователей работает, а залогиниться не могут. Если вводить заведомо неправильные логин или пароль - то ругается на неправильные учетные данные, т.е. проверка проверка пользователя проходит, а дальше видимо что-то с доступами 

Установлен модуль K2 2.6.7  - может с ним что-то?

ну и тех данные всего этого безобразия:

Версия базы данных    5.5.31-MariaDB-cll-lve

Кодировка базы данных    utf8_general_ci

Версия PHP    5.4.17

Веб-сервер    Apache/2

Интерфейс между веб-сервером и PHP    cgi-fcgi

Версия Joomla!    Joomla! 2.5.14 Stable [ Ember ] 01-August-2013 14:00 GMT

Версия Joomla! Platform    Joomla Platform 11.4.0 Stable [ Brian Kernighan ] 03-Jan-2012 00:00 GM

Параметры ПХП:
PHP Version 5.4.17

Safe Mode    Выкл
Open basedir    Нет
Display Errors    Выкл
Short Open Tags    Вкл
File Uploads    Вкл
Magic Quotes    Выкл
Register Globals    Выкл
Output Buffering    Вкл
Session Save Path    /tmp
Session Auto Start    0
XML доступен    Да
Zlib доступен    Да
ZIP доступен    Да
Отключенные функции    Нет
Mbstring включен    Да
Iconv доступен    Да

не видя ни сайт ни админку сайта трудно что то сказать!

Начни с phpMyAdmin _session- Очистить

спасибо за ответы, попробую почистить таблицу.

Сайт express-kamchatka.com

не видя ни сайт ни админку сайта трудно что то сказать!

Что от меня требуется? какие скрины выложить?

очистил таблицу, не помогло...

Общие настройки, закладка права, посмотрите или для зарегестрированных пользователей стоит "Вход на сайт"  разрешено!

очистил таблицу, не помогло...

Установи Joomla в папку, создав новую БД.Подключи новую БД к старому сайту, и протестируй работу компонента com_users

В общих правах для категории зарегистрированных стоит разрешено на вход на сайт

Установи Joomla в папку, создав новую БД.Подключи новую БД к старому сайту, и протестируй работу компонента com_users

Можно поподробнее, в какую папку установить, немного не пойму, с какой стороны заходить?

Может это быть связано с правами доступа непосредственно на файлы и папки? 755, 644 и т.п.?

посмотрите в какую группу попадают зарегестрированные пользователи!

Еще как вариант- проверь права на папку /tmp в информации о системе.
Чтобы значение совпадало с Document Root

Все может быть намного проще. Напишите в поддержку хоста. Я в ответ получил такое письмо:

Уведомление о причинах недоступности административных панелей CMS Joomla и
WordPress отправлялось ранее на административные почтовые ящики аккаунта.

По причине массовых попыток подбора паролей к административным панелям сайтов
на Joomla и WordPress доступ к этим панелям был ограничен в файле .htaccess.

Отчитываюсь: Зарегистрированные пользователи попадают в группу Registered, в информации о системе доступ есть на все каталоги. Вчера через chmod установил 755 на все каталоги и 644 на все файлы сайта. Административная панель доступна, проблема именно с пользователями. Причем если обычному пользователю в ПУ дать суперюзера - то вход на сайт через форму авторизации входит нормально

Причем если обычному пользователю в ПУ дать суперюзера - то вход на сайт через форму авторизации входит нормально

Отпиши хостеру и проверь в папке /administrator , что прописано в файле .htaccess

Отпиши хостеру и проверь в папке /administrator , что прописано в файле .htaccess

Присоединяюсь. Если нет вируса на сайте, блокировка происходит в файлах  .htaccess
Что можно сделать поэтапно:
1 Накатать поверх актуальную версию (для старых версий 1,5 патч до 1.5.26)
2 Проверить правильность в базе данных
3 Написать хостеру

Спасибо, посмотрю файл. Развернул тестовый сайт на бесплатном хостинге, проверил пользователей, попробуй сравнить .htaccess-ы

draff, aspidy я вот не могу понять как программнаая ошибка может зависить от правильности путей, файла .htaccess и прочее!?
регистрация на сайте проходит успешно! но при авторизации на сайте вылетает стандартное сообщение:

ребят по моему вы не в ту степь лезете и не то человеку совсем советуете! проблема в самой CMS с чем хостер разбираться не будет!

А какие таблицы отвечают за пользователей и доступ - assets и users? Или еще какие-то есть? Попробую вытащить их из оригинала и подгрузить в тестовую копию, посмотрю как будет проходить авторизация

Istaan, причин может быть несколько. Одна из самых распространенных, когда файлы при переносе переписываются не полностью. Как результат сайт работает некорректно. Следующая причина, когда в базе данных не хватает таблиц и не отрабатывает плагин. Еще одна причина: в последнее время из за атак  хостеры закрывают доступ на сайт различными способами, в частности переписывая файл .htaccess Ну и одна из причин - наличие вируса на сайте, который переписывает файлы под себя.

draff, aspidy я вот не могу понять как программнаая ошибка может зависить от правильности путей, файла .htaccess и прочее!?
ребят по моему вы не в ту степь лезете и не то человеку совсем советуете! проблема в самой CMS с чем хостер разбираться не будет!

А ничего что выполнение  авторизации зависит от подключаемых классов? И соответственно - нет классов, не создается объект getUser.
Потому я и советовал установить новую Joomla ы отдельную папку в корне сайта, чтобы проверить работу хостинга с чистой Joomla.
На все остальные вопросы ответил aspidy

draff, aspidy ребят простите но вы вообще эту строку пытались читать от автора топика: "Причем если обычному пользователю в ПУ дать суперюзера - то вход на сайт через форму авторизации входит нормально" !
и попробуйте удалить файл с классом JUser libraries\joomla\user\user.php если нет этого класса сайт вообще вываливается с Fatal error: Class 'JUser' not found in ...

Возможно и поможет замена файлов, но дико сомневаюсь! и тем не менее не могу понять какая может быть связь .htaccess  и авторизации, если в одной группе авторизация идет норм, а в другой ошибка!

Автор если есть желание дайте юзеру что на скрине суперюзера я посмотрю админку, мож чего накрутили!

Точки входа разные у админа и юзера через фронт-энд

Точки входа разные у админа и юзера через фронт-энд:

топикстартер пишет что после того как он дал юзеру суперюзера в админке то

то вход на сайт через форму авторизации входит нормально

на сайте вход, а не в админке! и тем не менее разные точки входа в Joomla используют один класс из папки /libraries/joomla/user/user.php и если бы проблема была с ним то и в админку бы он не вошел!

все это дело перенесли на другой хостинг.

Значит до этого работало? Все дело в переносе.

А модуль входа К2 включен ? Что в логах хостинга ?
Ищи ключ JERROR_LOGIN_DENIED в файлах чистого дистра, и сравнивай с файлами на хостинге.

Столько всего накидали, спасибо, буду пробовать.

Получается - эти проблемы появились после первого переноса, я еще тогда к этому никак не относился. Второй перенос уже делал я, перенес со всеми косяками как есть и начал уже разбираться после окончательного переезда.

Вот кусок лога, путь к которому прописывается в админке:

2013-08-12   11:12:41   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-08-12   11:13:38   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-08-12   11:14:38   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-08-12   11:15:23   INFO   77.82.83.50   Joomla CANCELED:    
2013-08-12   11:15:32   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-08-12   11:16:29   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-08-12   11:17:24   INFO   93.115.84.202   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

Красным - это я попытался залогиниться, а остальные ошибки и что за адрес - не могу понять:
 
IP адрес: 93.115.84.202
Страна: Romania
Регион: Valcea
Город: Curtea De Arges
Широта: 45.1333
Долгота: 24.6833
Ваш браузер: Konqueror/Safari
Операционная система: Microsoft Windows XP
Провайдер: S.C. Comscop S.R.L.     Провайдеры

Так и должно быть или как?

Ломанули вас, дорогой Товарищ!
IP Lookup Location For IP Address: 93.115.84.202
Continent:   Europe (EU)
Country:   Romania   (RO)
Capital:   Bucharest
State:   Unknown
City Location:   Unknown
ISP:   Voxility Srl
Organization:   Voxility Srl
Time zone:   Europe/Bucharest

Что ж, будем подтирать) Какие мои действия в данной ситуации?)

Ломанули вас, дорогой Товарищ!

Простите на основании чего такой вывод? и даже если и ломанули думаете внесли скрипт который мешает зарегеным юзерам авторизироваться?)

Получается - эти проблемы появились после первого переноса, я еще тогда к этому никак не относился. Второй перенос уже делал я, перенес со всеми косяками как есть и начал уже разбираться после окончательного переезда.

как переносился сайт? очень сильно мне кажется что где то косяк с базой... либо накручено что то в админке, тем не менее пока гадание на кофейной гуще, ну можете попробывать взять последнюю версию 2.5.x с офф сайта и перезалить файлы ядра, но как по мне будет чудом если после этого заработает что то!

А модуль входа К2 включен на фронт-энд ?

Я предполагаю вам нужно проиграться с обработчиком сессий в общих настройках сайта
Попробуйте
public $session_handler = '';
Это строка файла configuration.php лежит в корне сайта