Не удалось получить доступ к бэкэнд - маскирован для интерфейса

Прошло некоторое время с тех пор, как я вошел и обновил один из сайтов, которыми я управляю.

Проблема:

Когда я перехожу на сервер моего сайта (/administrator), это просто маска для интерфейса.

Итак, когда я перехожу к одному из следующих URL-адресов:

http://mysite.com/administrator

http://mysite.com/administrator/index.php

Я вижу содержимое для

http://mysite.com/

Что я пробовал:

Отключенные URL-адреса SEF в файле конфигурации.php.

Проверял таблицу перенаправления в db для странных перенаправлений администратора (их нет).

Проверено наличие файла .htaccess очевидными признаками взлома или вредоносных или действительно любых перенаправлений (их нет, и у меня есть только файл .htaccess).

ПРИМЕЧАНИЕ. Если я отключу файл .htaccess (переименовать через FTP), когда я пытаюсь перейти на страницу администратора, я вижу ошибку 404.

Я думаю, что он взломан, или я (или другой пользователь) установил плагин безопасности, который скрывает URL-адрес администратора. К сожалению, я не могу вспомнить, сделал ли я последний. Я проверил jsecure, а не там. У меня есть admintools, и я попытался отключить его безрезультатно.

Я также попытался обновить до 3.5.1. Я загрузил пакет обновления, но не могу получить доступ к серверу.

Я должен отметить, что интерфейс прекрасно работает.

1 голос | спросил Red2678 24 PMpSun, 24 Apr 2016 18:27:09 +030027Sunday 2016, 18:27:09

1 ответ


4

Как вы упомянули, обычно это поведение расширений безопасности, таких как admintools, jSecure для защиты области администрирования сайта Joomla. Если вы не можете сказать, есть ли у вас какие-либо из них, подумайте, как трудно нам что-то сказать. Я бы предложил создать резервную копию вашего сайта и восстановить его локально или в другом месте вашей учетной записи хостинга.

Там вы можете пойти и просмотреть /экспериментировать со всем вокруг вашего сайта. Убедитесь, что вы также просмотрите таблицу расширений своей базы данных и посмотрите, есть ли какие-либо другие сторонние расширения безопасности.
Как правило, на тестовом сайте вы можете отключить их по очереди и посмотреть, будет ли восстановлен доступ к вашему URL-адресу.

Что касается admintools, как правило, все, что вам нужно сделать, - это войти в каталог плагинов и переименовать папку плагина admintools.

Поскольку вы упомянули об этом, если вы считаете, что другие пользователи могли установить что-либо или реализовать какие-либо такие методы, тогда может быть неплохо спросить их. После этого я предлагаю обсудить между вами, как улучшить ваше общение с точки зрения управления вашими веб-сайтами и обмена важной информацией.

ответил FFrewin 24 PMpSun, 24 Apr 2016 18:58:04 +030058Sunday 2016, 18:58:04

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132