Авторизация на сайте без пароля
Если вы потеряли пароль от админки Битрикс или вам дали проект, доступ к которому давно утерян, то не стоит отчаиваться. Помимо способа Забыли пароль есть еще один быстрый способ, для которого понадобится доступ к сайту по SSH или FTP.
Восстановление
Для начала создадим в корне сайта PHP-файл с сложным названием, о котором никто не сможет догадаться, например, jd2k8pp9.php
В качестве содержимого сайта вставляем следующий код:
| <? | |
| // отключает проверку авторизации | |
| define('NOT_CHECK_PERMISSIONS', true); | |
| // подключение файлов ядра | |
| require_once($_SERVER['DOCUMENT_ROOT'] . '/bitrix/modules/main/include/prolog_before.php'); | |
| global $USER; | |
| // проверка защитного условия | |
| if ($_GET['auth'] === 'Y') | |
| { | |
| // на случай, если пользователь был заблочен (например, проактивной защитой) | |
| $user = \Bitrix\Main\UserTable::getList([ | |
| 'filter' => [ | |
| 'ID' => 1, | |
| ] | |
| ])->fetch(); | |
| if ($user['BLOCKED'] === 'Y') | |
| { | |
| (new CUser)->Update($user['ID'], [ | |
| 'BLOCKED' => 'N', | |
| ]); | |
| } | |
| // авторизация под пользователем с админским правами | |
| $USER->Authorize(1); | |
| // удаление данного файла с сервера | |
| @unlink(__FILE__); | |
| } | |
| // редирект на главную страницу | |
| LocalRedirect(SITE_DIR); | |
| // подключение файлов ядра | |
| require_once($_SERVER['DOCUMENT_ROOT'] . '/bitrix/modules/main/include/epilog_after.php'); |
by Примечания к коду:
- Пользователь с ID = 1 – это администратор сайта, права которого нельзя изменить в Битриксе. Поэтому, авторизовавшись под этим пользователем, вы сможете сменить от него пароль или другого пользователя.
- В коде используется более защищенный вариант с GET-параметром auth=Y, на всякий случай.
- После авторизации этот опасный файл удалится с сервера, а зашедший пользователь переместится на главную страницу
- В коде используется снятие флажка блокировки – если пользователь был заблочен проактивной защитой (а на моей памяти таких случаев много)
Создав файл на сервере, в браузерной строке ввода адреса вводим путь к нашему файлу: http://ваш_сайт/jd2k8pp9.php?auth=Y и заходим по нему.
В итоге вы авторизуетесь под администратором сайта и будете перемещены на главную страницу, а файл будет удален с сервера.
Обязательно проверьте, что после успешной процедуры авторизации файл был удален.
Имейте в виду
- Данный скрипт очень опасен в плане безопасности. Поэтому после его использования необходимо проверить, что файл был удален. В некоторых случаях unlink может быть отключен на сервере и придется удалять файл вручную.
- Ни в коем случае не записывайте данный файл в git и не оставляйте на проекте, так как злоумышленник сможет попасть на сайт и наломать дров.
- Данный способ подходит как для авторизации в Битрикс, так и в Битрикс24 коробочной версии.
Таким простым способом вы сможете попасть в админку сайта, имея доступ только к серверу или хостингу. Пожалуйста, не пользуйтесь данным способом не во благо и без разрешения владельца сайта.