เทคนิคการแก้ไขไม่สามารถเข้าหน้าผู้ดูแลระบบล็อกอินของ Joomla 2.5

เทคนิคการแก้ไขไม่สามารถเข้าหน้าผู้ดูแลระบบล็อกอินของ Joomla 2.5 ได้ก่อนอื่นเข้าไปดูเทคนิคกันก่อนว่าสาเหตุมาจากอะไร เวบไซต์ของผู้เขียนเองก็โดนโจมตีบ่อย ๆ ต้องอาศัยเทคนิคการแก้ไปเรื่อย ๆ ล่าสุดทำทุกวิธีข้างต้นต่อไปนี้ก็ยังไม่สามารถล็อกอินเข้าไปยังหน้าแอดมินเพจได้อีกเลยจนถึงปัจจุบัน

ลองไปติดตามดูกันว่าหากเจอปัญหานี้จะมีวิธีแก้ปัญหากันได้อย่างไร ไม่จำเป็นต้องทำแบบสมัยผู้เขียนเด็ก ๆ "ฟอร์แมตแล้วลงโปรแกรมใหม่หมด"


ความรุนแรงสเต็ปที่ 1 สร้างสคริปไฟล์เพื่อเข้าไปแก้ไขไฟล์ข้อมูลในดาต้าเบสสำหรับผู้ดูแลระบบใหม่ วิธีนี้ผู้เขียนเคยทำสำเร็จได้ด้วยดีทุกครั้งหากมีการเปลี่ยนหรือลบรหัสผ่านหรือแม้แต่จำรหัสผ่านไม่ได้

 

INSERT INTO `j2325_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator', 'admin',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `j2325_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

 สำหรับชื่อผู้ใช้สำหรับการแก้ไขในครั้งนี้คือ "admin" ส่วนรหัสผ่านก็คือ "secret"


หากทำแล้วไม่สำเร็จให้ลองไปตรวจสอบไฟล์ joomla.php ดูสิว่ายังอยู่ครบถ้วนสมบูรณ์หรือไม่ ที่ plugin/authentication/joomla มีการแก้ชื่อไปเป็นชื่ออื่น ๆเพื่อป้องกันการล็อกอินเข้าไปแก้ไขระบบหรือไม่ โดยเฉพาะผู้เขียนแอบใช้วิธีนี้บ่อย ๆ

ความรุนแรงสเต็ปที่ 2 หากแก้ไขในสเต็ปที่ 1 ไม่ได้ผล เรายังไม่สามารถล็อกอินเข้าสู่ระบบในฐานะผู้ดูแลระบบได้ จำเป็นต้องแก้ไขโดยใช้ขั้นตอนในวิธีนี้ ให้ทำการสำรองข้อมูลทั้งหมดในเวบไซต์ของเราโดยใช้คำสั่ง mysqldump

mysqldump -uroot -p databasename > databasename.sql
เมื่อดำเนินการสำรองฐานข้อมูลแล้ว ก็ให้ดำเนินการสำรองเวบไซต์ทั้งหมดอีกครั้งหนึ่งใช้คำสั่ง cp -aR ธรรมดา

cp -aR website1 website2
จากนั้นให้ทำการติดตั้งโปรแกรมใหม่หมดโดยใช้ชุดติดตั้งข้อมูลจาก Joomla เวอร์ชั่นเดิม ใครที่ซ่อนโฟลเดอร์ installation ไว้ก็เอาออกมา จากนั้นย้ายไฟ configuration.php ไปยังที่อื่น เพื่อให้ระบบสามารถดำเนินการติดตั้งโปรแกรม CMS ของจุมล่า
ดำเนินการติดตั้งโปรแกรมไปตามขั้นตอนปกติจนสามารถใช้งานเวบไซต์ได้และล็อกอินเข้าสู่เมนูผู้ดูแลระบบได้ จากนั้นก็ทำการคืนค่าให้กับโปรแกรมฐานข้อมูล ขั้นตอนนี้ให้คัดลอกไฟล์ configuration.php ที่เก็บไว้มาวางทับแทน แก้ไขค่า prefix ให้ตรงกับข้อมูลในฐานข้อมูล เช่นตามตัวอย่างคือ "j2325_" เป็นอันสิ้นสุดขั้นตอน

mysql -uroot -p databasename < databasename.sql

เป็นอันสิ้นสุดวิธีการแก้ไขเมื่อไม่สามารถล็อกอินเป็นผู้ดูแลระบบได้ รวมถึงการถูกโจมตีจากแฮกเกอร์ รวมถึงการลืมรหัสผ่าน ได้เป็นอย่างดี แน่นอนที่สุดขั้นตอนต่าง ๆ เหล่านี้ผู้เขียนได้ทดสอบและทำเองได้ผลดีมาแล้ว จึงได้นำมาเขียนเป็นเรื่องราวทบทวนความจำหากจำเป็นต้องเข้ามาแก้ไขในสิ่งที่ต้องทำซ้ำ ๆ กันอีกครั้งหนึ่งนั่นเอง เนื้อหาเวบไซต์ดี ๆ เหล่านี้ได้รับการสนับสนุนโดย thaigpstrackers.com รวบรวมประโยชน์เรื่องราวดี ๆสำหรับผู้ประกอบการจีพีเอสติดตามรถยนต์ ในประเทศไทย นั่นเอง
Latest
Previous
Next Post »