Авторизация на сайте без пароля
Если вы потеряли пароль от админки Битрикс или вам дали проект, доступ к которому давно утерян, то не стоит отчаиваться. Помимо способа Забыли пароль есть еще один быстрый способ, для которого понадобится доступ к сайту по SSH или FTP.
Восстановление
Для начала создадим в корне сайта PHP-файл с сложным названием, о котором никто не сможет догадаться, например, jd2k8pp9.php
В качестве содержимого сайта вставляем следующий код:
Примечания к коду:
- Пользователь с ID = 1 – это администратор сайта, права которого нельзя изменить в Битриксе. Поэтому, авторизовавшись под этим пользователем, вы сможете сменить от него пароль или другого пользователя.
- В коде используется более защищенный вариант с GET-параметром auth=Y, на всякий случай.
- После авторизации этот опасный файл удалится с сервера, а зашедший пользователь переместится на главную страницу
- В коде используется снятие флажка блокировки – если пользователь был заблочен проактивной защитой (а на моей памяти таких случаев много)
Создав файл на сервере, в браузерной строке ввода адреса вводим путь к нашему файлу: http://ваш_сайт/jd2k8pp9.php?auth=Y и заходим по нему.
В итоге вы авторизуетесь под администратором сайта и будете перемещены на главную страницу, а файл будет удален с сервера.
Обязательно проверьте, что после успешной процедуры авторизации файл был удален.
Имейте в виду
- Данный скрипт очень опасен в плане безопасности. Поэтому после его использования необходимо проверить, что файл был удален. В некоторых случаях unlink может быть отключен на сервере и придется удалять файл вручную.
- Ни в коем случае не записывайте данный файл в git и не оставляйте на проекте, так как злоумышленник сможет попасть на сайт и наломать дров.
- Данный способ подходит как для авторизации в Битрикс, так и в Битрикс24 коробочной версии.
Таким простым способом вы сможете попасть в админку сайта, имея доступ только к серверу или хостингу. Пожалуйста, не пользуйтесь данным способом не во благо и без разрешения владельца сайта.