Блог старого компьютера

Блог старого компьютера


Главная Joomla Joomla меняем префикс jos в таблицах BD

Joomla меняем префикс jos в таблицах BD

20.05.2013 15:17 Администратор Joomla
Печать PDF

Отдали мне один сайт на излечение весь в вирусах и полу рабочий, сайт я восстановил внес необходимые изменения обезопасил, настроил хостинг, назначил права. Сайт вроде взламывать перестали. Одним не особо прекрасным днем я обнаружил что войти в админку не получается не одним пользователем. Полез смотреть базу данных и обнаружил что все пароли были и пользователи были сменены на admin, а пароли были 123123, но по эти данным войти в любом случае не удалось бы. Перекопал пол движка ничего не нашел подозрительного, возможно где то sql инъекция. Изменять пароль joomla перестали лишь после того как я изменил префикс у таблиц в базе данных.

И так изменить префикс можно несколькими способами. Для начала экспортируем базу данных на наш жесткий и открываем ее в текстовом редакторе я например использую notedad++. В текстовом редакторе ищем функцию замены. В notepad++ нажимаем ctrl+f вылезет окно поиска, там переходим во вкладку "Заменить".

 

В певое поле пишем что за менять, а во втором на что. Во второе окно необходимо вводить какой нибудь свой выдуманный префикс. Лично я от балды тыкаю по клавиатуре так чтоб префикс имел и буквы и цифры. После того как определились с новым префиксом нажимаем на кнопку "Заменить все". После этого наш префикс будет изменен, сохраняем результат.  Далее удалеям из базы данных все таблицы, и импортируем нашу новую базу данных. В результате у нас должны появится старые таблицы но уже с новым префиксом.

Далее можно пойти несколькими способами

1) Изменить  префикс через общие настройки joomla вкладка сервер. Эти изменения необходимо делать до того как измените префикс таблицах.

2) Изменить префикс joomla в файле конфигурации joomla configuration.php

Вы можете изменит префикс тем путем которым вам проще, лично я бы отказался от этих способов, префикс таблиц каждый дурак сможет посмотреть в configuration.php если каким то образом зальет вам shell. Лично я бы переместил бы configuration.php для начала в другое место о том как переместить этот файл я писал тут. Безусловно файл конфигурации я перенес, но префикс в нем менять все же не стал, а поменял я префикс вот в этом файле libraries/joomla/factory.php.

 

Как я поступил можно увидеть на изображении выше. Я изменил в файле  factory.php 556 строку. То есть я убрал получения префикса из файла конфигурации joomla. Таким образом в файле конфигурации у нас указан старый префикс, а на самом деле используется другой.

Тем самым мы обманем злоумышленника если он найдет наш файл конфигурации.

Вроде бы метод хорош, но у него есть сови минусы если на вашем сайте используются какие то скрипты которые настроены на работу только с префиксом jos то вам необходимо будет везде менять префикс. Так же некоторые компоненты настройки подключения к базе данных берут напрямую из файла конфигурации.

 

 

 

 

Комментарии  

 
0 #3 Administrator 22.05.2013 15:55
Цитирую Василий:
Автор, спасибо за большое количество полезной информации, но измени цвет текста, а то у тебя цвет текста такой же как и цвет фона, если не выделять, то прочитать невозможно


Большое спасибо, и правда ведь, а я и не знал, исправлю.
Цитировать
 
 
0 #2 Василий 22.05.2013 10:45
такой глюк только в google chrome и coolnovo. в mozilla нормально отображается.
Цитировать
 
 
0 #1 Василий 22.05.2013 10:39
Автор, спасибо за большое количество полезной информации, но измени цвет текста, а то у тебя цвет текста такой же как и цвет фона, если не выделять, то прочитать невозможно
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела