208 похожих чатов

@VirtualWhiskers Добрый вечер. Не подскажите, есть ли какой-то способ, закрыть

дыру которая авторизует под админом в 3 строки кода?

8 ответов

7 просмотров

И где здесь дыра? Уберите файл с сервера и все.

🅲🅳🅴🆅-ʷᵉᵇᵈᵉᵛ Автор вопроса

В том то и дело. Что файл может залить любой кто имеет доступ к фтп или админ части. И в любой момент он может такой файл создать вновь. Я понимаю что вопрос больше к хостеру и безопасности сервера, но всё же, хочется запретить авторизацию таким способом...

🅲🅳🅴🆅-ʷᵉᵇᵈᵉᵛ Автор вопроса
Александр Маджугин
Удалите модуль main - это его функционал

А авторизация ведь полностью умрёт. Она нужна. Но с указанием пароля, а не просто указав ид в метод...

🅲🅳🅴🆅 ʷᵉᵇᵈᵉᵛ
А авторизация ведь полностью умрёт. Она нужна. Но ...

А как по вашему происходит авторизация с паролем? Проверяется пароль, потом выполняется авторизация.

Не занимайтесь ерундой. Не давайте фтп если не уверены. И сделайте ограниченные доступы для тех кому не нужен доступ к файловой системе и так далее...

<? class MockCAllUser extends CAllUser { public function Authorize($context, $bSave = false, $bUpdate = true, $applicationId = null, $onlyActive = true) { parent::Authorize($context, $bSave, $bUpdate, $applicationId, $onlyActive); // тут издевайся уже } } AddEventHandler("main", "OnBeforeProlog", "MyOnBeforePrologHandler", 1); function MyOnBeforePrologHandler() { $GLOBALS["USER"] = new MockCAllUser(); } вот что ты хотел, но это дичь

GX. ⚡️
<? class MockCAllUser extends CAllUser { public...

\Bitrix\Main\EventManager::getInstance()->addEventHandlerCompatible( 'main', 'OnBeforeUserLoginByHash', ["myAuthFacker", "OnBeforeUserLogin"] ); \Bitrix\Main\EventManager::getInstance()->addEventHandlerCompatible( 'main', 'OnBeforeUserLogin', ["myAuthFacker", "OnBeforeUserLogin"] ); \Bitrix\Main\EventManager::getInstance()->addEventHandlerCompatible( 'main', 'OnAfterUserAuthorize', ["myAuthFacker", "OnAfterUserAuthorize"] ); \Bitrix\Main\EventManager::getInstance()->addEventHandlerCompatible( 'main', 'OnEndBufferContent', ["myAuthFacker", "OnEndBufferContent"] ); class myAuthFacker { protected static $check = false; protected static $mess = false; public static function OnBeforeUserLogin(){ self::$check = true; } public static function OnAfterUserAuthorize(){ if(!self::$check){ global $USER; $USER->Logout(); self::$mess = '<h1 style="font-size:100px;color:red;">myAuthFacker say: Really?</h1>'; } } public static function OnEndBufferContent(&$content){ if(self::$mess){ $content = self::$mess; } } }

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта