1. ホーム
  2. 質問と答え
  3. Magento管理パネルがエラーなし(サーバーがハングした後)

Magento管理パネルがエラーなし(サーバーがハングした後)

2012-04-22 11 views
4

マゼンタがインストールされたサーバーがクラッシュしました(現在の原因不明)、バックエンドにアクセスできなくなりました。私は間違いがないか、アクセスが拒否されます。私はパスワードリセットを実行することができます。Magento管理パネルがエラーなし(サーバーがハングした後)

私が試してみました:

  • は、Magentoのデータベースの修復ツールを使用してMagentoの
  • にセッション、TMPおよびキャッシュフォルダをクリアし、ブラウザのクッキーとキャッシュ
  • をクリアする - エラーが見つかりませんでした
  • admin_usersテーブルに新しいユーザーを手動で作成します(アクセスが拒否されます)。
  • サーバーを再起動します(最後の手段ですがまだ有効ではありません)

メイン管理ユーザーはリダイレクトループを取得します。

アイデアは大歓迎です、私は今、困惑しています。

編集:私は本当にmagento管理者のログインを回復するために何らかの方法の後にですか?データをエクスポートすることができません(盗聴されたセクションをエクスポートせずに)

出典

2012-04-22 Andrew Atkinson

+0

Yikes、なぜ私のサーバーエクスプロイトのように聞こえるのですか? (サーバーの再起動、管理者アクセスの拒否)。本当の場合(システムが侵害された場合)、なぜそれ以上アクセスできないのかも説明されます。 – Ozzy

+0

デフォルトではMagentoはエラーを表示しません。 Magentoをデベロッパーモードまたはini_set( 'display_errors'、1)に入れてみましたか?あなたのindex.phpファイル(ifブロックを見つけてそこに "true ||"を入れて強制する)?私はあなたが何かエラーがあるかどうかを見るためにそこから始めます。 –

答えて

3

Iのいずれかにハッキングを採用しています

"app/code/core/Mage/Core/Model/Session/Abstract/Varien.php"の行をコメントアウトする必要がありました:これは1.6用です - 確認リンクはアドバイスのために投稿1.4)

$cookieParams = array(
    'lifetime' => $cookie->getLifetime(), 
    'path'  => $cookie->getPath()//, 
    //'domain' => $cookie->getConfigDomain(), 
    //'secure' => $cookie->isSecure(), 
    //'httponly' => $cookie->getHttponly() 
);

もライン104コメントアウト:

//call_user_func_array('session_set_cookie_params', $cookieParams);

サーバーが何かをダウンしたときにあると思われる新しいインストールにも失敗したとして、セッションに起こりました。

出典

2012-04-25 10:57:57

+0

私は社内のデベロッパーサーバーをセットアップしています。まさにこれが私に起こりました。ハックありがとう。 –

1

SSHアクセスを介してcPanelまたはmysqldumpを使用してデータベースバックアップを実行してデータを取得できます。あなたのホスティングプロバイダがあなたを助けることができるはずです。さらに、Magentoインストールされたバージョンから管理ファイルを解凍することもできます。それをあなたのコンピュータにダウンロードし、インストールを解凍してからapp/design/adminhtmlのフォルダを再圧縮してください。これをあなたのウェブサイト上の適切な場所にアップロードして解凍すると、PHPページが再インストールされます。

ファイルをダブルチェックapp/etc/local.xmlこれには通常、データベースログインが格納されています。

あなたのMagentoのインストール用のMySQLデータベースの内部では、テーブルcore_config_dataがあると、意図的に間違って設定されている場合、それには、いくつかのパス値は、管理者を使用してに干渉する可能性:

mysql> select config_id, path, left(value,30) from core_config_data WHERE path LIKE '%admin%'; 
+-----------+-------------------------------------------+--------------------------------+ 
| config_id | path          | left(value,30)     | 
+-----------+-------------------------------------------+--------------------------------+ 
|  50 | dev/translate_inline/active_admin   | 0        | 
|  220 | web/secure/use_in_adminhtml    | 0        | 
|  687 | admin/startup/page      | catalog/products    | 
|  690 | admin/security/use_form_key    | 0        | 
|  691 | admin/security/use_case_sensitive_login | 1        | 
|  692 | admin/security/session_cookie_lifetime | 36000       | 
|  745 | admin/url/use_custom      | 0        | 
|  746 | admin/url/custom       |        | 
+-----------+-------------------------------------------+--------------------------------+

出典

2012-04-23 20:02:08

+0

新鮮なmysqlスキーマにアクセスする新鮮なユーザーでmagentoを再インストールしました。同じ問題。私は以来、サイト上でまだ実装されているハックを見つけました - 詳細は下記をご覧ください。 –

関連する問題

 関連する問題