Смена пароля админа
  • Delar
    Думаю важный вопрос, и это небольшая уязвимость.
    1. Любой кто знаком с симполой может сменить админский пароль, зайдя на сайте /simpla, это не хорошо, да и если ошибся паролем сразу предлагает сменить.
    2. Да новый пасворд шлется на мыло, но всеравно плохо.
    3. Восстановить/сменить пароль проще залив файл .passwd, сгенерировав в демке.
    4. Денис предолжил удалить password.php и теперь при заходе по ссылке на товар требует пасс, при отмене показывает нормально.

    дайте рабочее решение, отключения восстановления пароля в админке.
  • KpoxaKpoxa
    Если удалили password.php, то удалите в .htaccess строку
    ErrorDocument 401 /password.php

  • Delar
    Спасибо, будем знать, вообщем можно просто закоментировать эту строчку, и переименовать password.php, так и возможность смены остается и никто незнает как файл называется.
  • KpoxaKpoxa
    вообщем можно просто закоментировать эту строчку, и переименовать password.php, так и возможность смены остается и никто незнает как файл называется.

    Все верно
Добавить комментарий
Новая дискуссия

Добро пожаловать

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Вход Регистрация

Категории

В этой дискуссии