- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В-общем, дело было так. Заказал я у одного из форумчан (ник не пишу специально) некие работы по сайту на Джумле. И всё бы ничего, если бы не одно "но".
Сайт вроде как тестовый, и я вечерком решил туда зайти, проработать кое-что. Раз - а пароль не принимается. Пароль я, сменив предварительно, сообщил этому специалисту, он по нему совершенно точно заходил, так как видны следы его деятельности, а я зайти не могу. Ну, думаю, сменил, наверное, человек пароль (это аккаунт супер-админа, сайт-то тестовый, так что если что - снесу вообще, нет проблем). Ну - пишу ему, что вообще-то о таких вещах, как смена пароля на сайте заказчика, надо предупреждать.
Он на это отвечает, что пароль не трогал.
Фигасе, думаю! Ладно, пытаюсь воспользоваться функцией "Забыли логин" и "Забыли пароль". Так система не принимает мой email!
Блин, думаю, наверное, взломали. Пишу исполнителю, что завтра будем думать, что делать - то ли восстанавливать пароль через SQL-запрос, то ли просто нафиг всё сносить, и заново установить, благо сайт - тестовый.
На следующее утро картина ровно такая же - ничего не принимается.
Но через некоторое время он (исполнитель) как ни в чем не бывало показывает мне очередную часть работы. Я говорю - так а что с паролем-то? Он - не знаю, у меня все работает.
Я пробую - и правда залогиниваюсь без проблем.
Пробую "Забыли логин" - и снова без проблем принимается мой email, и высылаются туда данные.
Вот и думай, что за хреновина. То ли это какой-то совершенно непонятный глюк движка, который вдруг перестал пускать меня и не узнавал мой email, а исполнителя на следующий день узнал... Похоже на бред? Согласен.
Либо это кто-то украл у него с машины или из асечной переписки данные, изменил всё, а потом, замучавшись совестью, изменил взад? Тоже бред.
Либо все же исполнитель сам поменял пароль (ну это-то я еще могу понять) и email (на хрена?), а после моего наезда решил не признаваться... Ну тоже глупость.
Вот такая история. И хрен знает, что это всё означает.
Вот такая история. И хрен знает, что это всё означает.
Может он в процессе разработки правил код и случайно поломал авторизацию, потом исправил.
Может он в процессе разработки правил код и случайно поломал авторизацию, потом исправил.
Вряд ли. Во-первых, он правил только конкретный темплэйт и сторонний скрипт, который попросту всобачивается в страницу в виде html-кода в article. И темплэйт этот не админский, а фронтендовый.
Во-вторых - я его многократно потом спрашивал, нет ли у него предположений, что это было. Каждый раз он неизменно отвечал - нет, понятия не имею.
Jackyk, версия джумлы?
версия джумлы?
Самая распоследняя. 1.5.6.
Если б была просто 1.5, то можно было бы рассматривать несколько версий, в том числе и то, что могли хакнуть (для этой версии меньше минуты), одним махом украсть содержимое (если таковое имеется) и замести за собой следы (нафиг лишний раз палиццо).
С обновленной до 1.5.6. версией дела обстоят на много серьезней, нужно немного попотеть для того чтоб залезть в "душу" сайту, поэтому, от нефиг делать, нульцевый (или близкий к этому сайтик) никто ломать не будет, а если и найдется кой-то идиот, то последствия очевидны...
Подобных глюков в джумле не наблюдал, да и быть их не может (именно таких), сами подумайте - сегодня не работает, а завтра возьмет и само исправится...
Отсюда вывод - подобная реакция админки могла быть вызвана только человеком, имевшим к ней доступ. Подумайте, может ваш исполнитель посредник? Я, например, пока не получу деньги за выполненную работу, пароль от админки не даю (как и все остальные)...
С Джумлой вообще не знаком и прошу прощение за совсем ламерское предположение, но все же, на всякий случай - а не может быть так, что,
раз оба входили от одного юзера,
то, пока один вошел, работает и не разлогинился,
то с другого компьютера и ip такой же юзер с тем же логином войти не может /ну и восстановление не работает/
Если в Джумле не так, прошу простить
Jackyk, проверьте настройки хостинга, возможно realip_module выключен.
у джумлы бывает такое, когда на сервере отключается запись сессий. это мог временно и разработчик сделать, и администратор хостинга (для настройки чего-либо). еще так бывает, когда в браузере запрещена отправка данных в веб-формы. и еще так бывает, когда антивирус или файрволл запрещает передавать данные через браузер. посмотрите лог ошибок - что так сказано?
drima, читайте внимательнее первое сообщение...
Исходя из него, эти варианты отпадают:
Кстать да, возможно - администратор хостинга.
да и быть их не может (именно таких), сами подумайте - сегодня не работает, а завтра возьмет и само исправится...
В том-то и странность. И я ровно о том же.
Я, например, пока не получу деньги за выполненную работу, пароль от админки не даю (как и все остальные)...
Согласен, это было первое, что я предположил. Но он-то утверждает, что ничего не менял. Интересно, а логов админских действий не ведется ли где-нибудь? Вот в vbulletin - всё четко. Удалил у меня один криворукий модер Правила Форума - и главное никто не признается! Так ноу проблем - идешь в админку, и сразу ясно, у кого руки из задницы растут.
Если в Джумле не так, прошу простить
Тоже об этом сразу подумал. Одновременно вошел через американский прокси с FireFox и со своего IP через IE. И спокойно шуровал в админке одновременно и попеременно.
проверьте настройки хостинга, возможно realip_module выключен.
Простите, а где это проверяется? В Зеноновской панели, насколько я понимаю, ничего такого нет. В phpinfo - тоже.
Но ведь если это что-то критическое, то при установке Джумлы она бы выдала ошибку. Да и потом опять же, уж либо оно работает, либо оно не работает.