0 Пользователей и 1 Гость просматривают эту тему.
  • 48 Ответов
  • 1780 Просмотров
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Здравствуйте, коллеги!

Собственно, вопрос в заголовке. Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет. Назначить его администратором - не предлагать.

Всем ответившим спасибо.
*

voland

  • Легенда
  • 11022
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Доступа к серверу и базе данных по условиям задачи суперюзер не имеет
расширения он может устанавливать, ваш этот "суперюзер"? если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
а к чему имеет? расширение может установить?
К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании
Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Цель?
Запретить то можно, но зачем?
Необходимо. Чтоб предпосылки не переросли в проблему.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.
да е мае
Если может устанавливать, то ставит extplorer  или тип того, вот и доступ к файлам...
Реально не понимаю смысл этих действий
*

wishlight

  • Живу я здесь
  • 4891
  • 288 / 1
  • 300 руб очень быстрый хостинг в ЕС
ничего вы ему не запретите, при его желании

А цель какая? Зачем это делать?
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль
Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...
А к бд откуда доступ? Пароль, понятно, есть. А как зайти?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А к бд откуда доступ? Пароль, понятно, есть. А как зайти?
Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Да и самое простое накидать PHP файлик с требуемыми действиями в бд и запустить с корня
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все
А можно здесь поподробней? "Смотрим хостинг" - где и как?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А можно здесь поподробней? "Смотрим хостинг" - где и как?
Через whois
Ip-хостинг
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Через whois
Ip-хостинг
Ок. Получили IP-адрес сервера. а дальше?
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
А как зайти?
залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.
вот прям совсем, никак. от ядра тут мало что зависит
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить
pma вроде на сервер надо ставить. не бейте ногами, если я несу чушь, пытаюсь понять. pma установлен, адрес поменян
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Ок. Получили IP-адрес сервера. а дальше?
По айпи узнаем хостера.
Смотрим как запускается там pma и все
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
По айпи узнаем хостера.
Смотрим как запускается там pma и все
pma на моём vds запускается.
Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
pma на моём vds запускается.
Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд
Ок, а если снести pma?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Ок, а если снести pma?
Да пох на pma
 Запросом в PHP все можно поменять
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Ок, а если снести pma?
та ну нет разницы, поймите :) 1 исполняемый файл залитый на сервер - все, этого достаточно
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11022
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?
Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Если два супер юзера не могут работать вместе, то гоните их нафиг.
Других вариантов ограничить что либо нет
*

voland

  • Легенда
  • 11022
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.
А каким боком тут смена пароля?
*

Konstantin124

  • Захожу иногда
  • 55
  • 1 / 0
А каким боком тут смена пароля?
ну не все в состоянии написать исполняемый .php и запустить его на сайте. И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 1117
Последний ответ 09.11.2018, 18:36:44
от winstrool
Admin Tools сброс пароля

Автор saschka

Ответов: 6
Просмотров: 3596
Последний ответ 15.01.2018, 16:41:28
от SeBun
Брутфорс пароля

Автор mickymouse

Ответов: 24
Просмотров: 1050
Последний ответ 05.11.2017, 17:10:03
от AdWeb
Запретить смену прав на index.php - Joomla

Автор magrychev

Ответов: 5
Просмотров: 995
Последний ответ 24.10.2017, 21:14:24
от winstrool
Проблема с настройкой восстановления пароля

Автор tegos134

Ответов: 6
Просмотров: 700
Последний ответ 30.08.2016, 06:20:03
от draff