Nemůžu se přihlásit do administrace

Máte problémy s instalaci phpBB3 nebo s konverzi z phpBB2 na phpBB3? Zde naleznete pomoc.
Pravidla fóra
Čim více informací poskytnete ve vašem dotazu, tim vyšší je šance, že se vám dřív dostane přesné odpovědi. Uveďte odkaz na vaše fórum, používané rozšíření a styly a zkuste sepsat úpravy na fóru za poslední týdny. Nezapomeňte uvést výstižný titulek tématu.
Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Nemůžu se přihlásit do administrace

Příspěvek od nofire » čtv 07. bře 2019 9:14:05

Ahoj, můžete mi prosím někdo poradit ?

Na adrese www.vojacisobe.cz mám diskusní fórum, které funguje, ale najednou se nemůžu přihlásit do administrace. Do fóra se normálně přihlásím s administrátorskými právy, ale když dole kliknu na "Administrace fóra", zobrazí se normálně opět dialog pro jméno heslo, to vyplním (jméno heslo určitě správně) a dostanu stránku "Forbidden - You don't have permission to access /kniha/adm/index.php on this server." Na serveru má soubor index.php atribut 644, tak nevím v čem je problém. Nesetkal jste se někdo se stejným problémem.

Díky za pomoc

Eva004
Junior tým
Junior tým
Příspěvky: 213
Registrován: úte 12. črc 2016 23:35:19
Kontaktovat uživatele:

Re: Nemůžu se přihlásit do administrace

Příspěvek od Eva004 » čtv 07. bře 2019 22:30:44

Na jakém programu máš ten web? Neodstranil jsi nějaký soubor?
NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptej se zde na fóru
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJ před položením dotazu.
NEURGUJ podporu.


juro_
Příspěvky: 12
Registrován: čtv 07. bře 2019 22:48:57
Kontaktovat uživatele:

Re: Nemůžu se přihlásit do administrace

Příspěvek od juro_ » pát 08. bře 2019 0:42:48

Je ta "Forbidden message" od phpBB systemu nebo od web serveru (Apache/Nginx)? Melo by byt mozne to rozeznat taky i vizualne (ani ti nejlepsi z nejlepsich se obvikle neobtezuji s hlbsimi synchronizacemi chybovych sprav, takze obvykle se ten design chybovych sprav lisi). Ten design ti rekne doopravdy mnoho, okamzite. Jinak, uvidis to v "error log", nebo "access log". cPanel, Apache, LiteSpeed, Nginx... vsechen tenhle software vede nejake zaznami o navstevach a chybach prave pro tohle. Kdyz pujdes cez SFTP/FTP na server, tak naleznes ten soubor. Pro zajimavost, asi bys mel jit taky cez SSH a mrknout na posledni prihlaseni.

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » pát 08. bře 2019 10:00:30

Eva004 píše:
čtv 07. bře 2019 22:30:44
Na jakém programu máš ten web? Neodstranil jsi nějaký soubor?
To: Eva004

Nic jsem neodstraňoval a web je na Linuxu, jestli myslíš tohle. Není to žádný redakční systém Wordpress, Joomla nebo podobně. Je to udělaný od základu na PHP.

Ahoj

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » pát 08. bře 2019 10:28:09

juro_ píše:
pát 08. bře 2019 0:42:48
Je ta "Forbidden message" od phpBB systemu nebo od web serveru (Apache/Nginx)? Melo by byt mozne to rozeznat taky i vizualne (ani ti nejlepsi z nejlepsich se obvikle neobtezuji s hlbsimi synchronizacemi chybovych sprav, takze obvykle se ten design chybovych sprav lisi). Ten design ti rekne doopravdy mnoho, okamzite. Jinak, uvidis to v "error log", nebo "access log". cPanel, Apache, LiteSpeed, Nginx... vsechen tenhle software vede nejake zaznami o navstevach a chybach prave pro tohle. Kdyz pujdes cez SFTP/FTP na server, tak naleznes ten soubor. Pro zajimavost, asi bys mel jit taky cez SSH a mrknout na posledni prihlaseni.
Stránky jsou samozřejmě na hostingu Active24. Hláška je to ze serveru. Kód stránky s hláškou vypadá takhle :

Kód: Vybrat vše

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /kniha/adm/index.php
on this server.<br />
</p>
</body></html>
Do logu na serveru jsem se díval, ale tam jsem našel jen, že mi to poslalo http 403.

Kód: Vybrat vše

212.xx.xx.xx - - [07/Mar/2019:13:33:11 +0100] "POST /kniha/adm/index.php?sid=2b76ee58fc874305e968da6ced013be6&redirect=.%2F..%2Fadm%2Findex.php%3Fsid%3D2b76ee58fc874305e968da6ced013be6 HTTP/1.1" 403 208 "http://www.vojacisobe.cz/kniha/adm/index.php?sid=2b76ee58fc874305e968da6ced013be6" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0" 0 0.024

Zřejmě bude něco se souborem index.php, protože když jsem si vytvořil novýho usera a pak mu v databázi přidělil admin oprávnění, tak jsem dopadl úplně stejně.

Díky

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » pát 08. bře 2019 10:35:08

ansysko píše:
pát 08. bře 2019 0:22:36
https://www.phpbb.com/community/viewtop ... 5#p3237395 skus toto
> ansysko
Na tom odkazu vypadá na stejný problém jako mám já. Zkusím upravit functions_module.php podle návodu.

Díky za tip.

Tak bohužel to nezabralo. Ale díky


juro_
Příspěvky: 12
Registrován: čtv 07. bře 2019 22:48:57
Kontaktovat uživatele:

Re: Nemůžu se přihlásit do administrace

Příspěvek od juro_ » sob 09. bře 2019 23:34:14

nofire píše:
pát 08. bře 2019 10:28:09
Title ponad url: 403 Forbidden <-- phpBB by to oznamilo v Cestine

Forbidden <-- phpBB by to oznamilo v Cestine

You don't have permission to access /kniha/adm/index.php on this server. <-- na tomhle serveru, ne strankach. Programator vedel jenom o serveru kdyz ho psal (web server nemusi pohanet jenom web). A znova, Anglictina namisto Cestiny. Mas ceskou jazykovou verzi? Kdyz jo, pak deduktivne, phpBB muzem vyloucit ze sesnamu moznych puvodcu.
Dik za kod a na oplatku, ja mam taky neco pro tobe:
Screenshot from 2019-03-09 21-43-17.png
Nemuzu to rict na 100% (nadstaveni, nebo verze se muze lisit), ale vypada to na Apache "mode_rewrite" nebo ".htaccess" file (to je to stejny, ale pokud to tam mas, tak .htaccess je nekde ve vnitr phpBB souboru, nekde, nevim kde presne ale mel by byt v te directory adm, nebo admin, nebo administrator). Kdyz se prihlasim do administrace v phpBB, pak odhlasim a skousim se dostat naspet na tu adresu, tak mne to jenom presmeruje s 301/302 a nedostanu zadny 403 chybu (ani kdyz odstranim session ID z url). Na phpBB ve verzi 1.9 je ten kod nadstaven na 301/302, ne 403. Teoreticky, phpBB by melo pouzit 403 (i ja bych cekal 403), ale ti vyvojari v phpBB si proste delaji co chteji, oni to proste nekoduji jako default.
Klikni na ten obrazek, aby se ti zvetcsil a uvidis, co se stane, kdyz se snazim vloupat do administrace na phpBB:
Screenshot from 2019-03-09 22-08-22.png
Uprimne, kdyz jsi omylem neco nepokazil (co se stane kazdymu, ale ted je to trocha zahadnejsi "pokud to prislo z niceho nic"), tak taky jiste vis ze je to hacknuty (to je dost pravdepodobny, je tam dost velka sance, ze te hackli) nebo zato muze tvuj web hosting. To by ani nemusel byt clovek. Kromne lidi, ke mne pozad chodi botneti (skodlivi boti), kteri automaticky skouseji IP adresi...


Mnoho stesti,
Juraj

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » ned 10. bře 2019 12:26:41

Díky Juro za konzultaci. Pokud jak píšeš mám hacknutý web, vracím se zpátky na začátek roku. Zkouším obnovu dat ze zálohy. Holt pokud se někdo zaregistroval do diskuze budu ho muset nova zaregistrovat, ale to je to nejmenší.

Díky

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » pon 11. bře 2019 12:07:02

Ještě jsem zapomněl napsat, že hacknutý účet nemám, protože se normálně na administrátorský účet přihlásím do fóra na stránkách, ale nedovolí mi to přejít do administrace phpBB. Myslel jsem si, že udělám novýho uživatele a potom mu přímo v databázi editorem upravím oprávnění na admina. Pokud se nepletu tak user_group = 3 a user_type = 5. Ale ani tohle nepomohlo. V administraci jsem byl naposledy asi před půl rokem, protože tam, nepotřebuju. Ale bohužel se tam teď nedostanu.

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » pon 11. bře 2019 12:48:54

Tak jsem to nakonec musel vyřešit tak jak jsem nechtěl. Upravil jsem si stránku index.php a vymazal jsem z toho logování a kontrolu a přistupuju rovnou bez hesla. Samozřejmě tuhle upravenou stránku mám uloženou v počítači a na server jí nahraju jen na chvilku kdy budu potřebovat něco udělat. Není to tedy úplně košér, ale alespoň se tam dostanu.
Tak všem díky za účast na problému.

juro_
Příspěvky: 12
Registrován: čtv 07. bře 2019 22:48:57
Kontaktovat uživatele:

Re: Nemůžu se přihlásit do administrace

Příspěvek od juro_ » pon 11. bře 2019 20:37:40

Dekuji za reakci.

Tu databasu (mySQL, MariaDB, nebo neco jiny) s datami uzivatel a prispevku si muzes stahnout (klidne i celou naraz) predtim mazanim, nahodit backup a pak vymenit cast databasy, nebo i celou. Treba phpMyAdmin ti pomuze v orientaci a stahovani, ale asi budou i novejsi "tools", dokonce i Visual Studio to dokaze precist, kdyz instalujes nejake "pluginy", ale ani to nepotrebujes pouzit, muzes to proste jenom stahnout pres sftp/ftp. Ti data nemusis stratit i kdyz to nahodis z backupu. Jediny problem bude, ze kdyz je to hacknuty, tak utocnik ti hesla uz asi muze znat, vsechno co tam je. Mozna se ti muze hodit fail2ban, UFW a nebo CloudFlare (maji taky i "free plan", ale spomalil by ti tvuj web, neni to takovy superne rychly jako ten placeny). Mel by si mit separovany ucet pro moderovani a spravy, uplne jiny od administracniho uctu (pokud chces kliknout na odkaz v prispevku fora, nebo PM), ktery nema zadny pravo v administraci (kvuli XSS, prihlasen jako admin nemuzes kliknout vubec na nic mimo domeny).

Mnoho zdaru,
Juraj

Uživatelský avatar
nofire
Příspěvky: 27
Registrován: úte 10. čer 2014 14:04:00

Re: Nemůžu se přihlásit do administrace

Příspěvek od nofire » úte 12. bře 2019 7:47:22

No já si osobně myslím, že hacknutý to není. Když si nastavím jiný účet jako admin, tak je problém stejný. S MyAdminPhp pracuji běžně, ale stahuji zálohy raději přes administraci v hostingu. Účty tam mám samozřejmě dva, protože někdy píšu příspěvky jako normální user.
Milan

juro_
Příspěvky: 12
Registrován: čtv 07. bře 2019 22:48:57
Kontaktovat uživatele:

Re: Nemůžu se přihlásit do administrace

Příspěvek od juro_ » úte 12. bře 2019 17:17:32

Ja nemuzu vedet, ci to mas a nebo nemas hacknuty a je tu slusna pravdepodobnost, ze mas pravdu. Ale pak zustava nezodpovedana otazka, jak doslo ke zmenam. Z nejakyho duvodu nedostanes session (museli byt zmeneny soubori, ty si to nebyl) a kromne tobe je tam jenom ten web hosting, oni muzou (kdyz to nebilo hacknuty), ale jasny, ze bez dukazu je to to moje polemizovani bezhodnotne. Nejde jenom o tobe.

Preji mnoho stesti,
Juraj

Odpovědět