Почему не пускает в админку битрикс
Проблема
При попытке зайти в админку 1С-Битрикс (site.ru/bitrix) страница обновляется. Логин/пароль вводим верные, но войти не получается, страница обновляется, введенные авторизационные данные сбрасывает.
Однако, если при попытке входа (в всплывашке браузера) нажать «Запомнить меня», войти все же удается и тут обнаруживается вторая проблема — нет возможности загрузить картинки в элементы инфоблоков, выдает ошибку «Bad sessid».
Диагностика, часть 1
Кейса бы не случилось, если бы все было так, как предполагалось изначально. Проблема со входом, да и загрузкой файлов в 99% случаев возникает, если не хватает места на хостинге. Однако, не наш случай. Объем дискового пространства мы мониторим, тут, конечно, проверили на всякий случай — места на хостинге достаточно. Пришлось обратиться к ошибке «Bad sessid», для устранения которой есть несколько вариантов.
Промежуточное решение
Для устранения ошибки «Bad sessid» рекомендуется поменять хранение сессии в /bitrix/.
Диагностика, часть 2
Так как предыдущие попытки устранить проблему не увенчались успехом, диагностику мы продолжили, что и позволило обнаружить еще одну проблему — внезапное завершение сессии администратора при попытке авторизоваться под другим пользователем или при попытке перехода на другую страницу, причем авторизовавшийся пользователь получал права ранее залогинившегося администратора. Это привело к мыслям, что есть вторая сессия, что удалось подтвердить благодаря просмотру логов.
Решение
Проще, чем казалось, на самом деле.
- 01 Заходим: «Администрирование > Настройки > Настройки продукта > Сайты > Список сайтов»
- 02 При условии, что сайт у вас один — переходим в раздел с вашим сайтом, находим поле «Доменное имя», там будет указан его адрес: site.ru.
- 03 Удаляем его.
- 04 Возвращаемся на страницу авторизации, очищаем cookie браузера — готово!
Итог
Несмотря на то, что в большинстве случаев симптомы указывают на недостаток места на хостинге, иногда причина может быть в другом. На данный момент, мы знаем, что диагностировать проблему
можно и проще. Для этого при авторизации нужно посмотреть хранимые cookie и если вы там видите две записи PHPSESSID, одну site.ru, а второй .site.ru, то вы столкнулись с редким случаем,
описанным выше. Кстати, на сайте 1С-Битрикс есть описание решения проблемы с «многосайтовостью», его можно найти по ссылке.
Вот только к чему эта проблема еще может привести — не описано.
Другие кейсы
Чек-лист для аудита виртуального сервера
ПодробнееПочему мы заменили fail2ban на CrowdSec и как это поможет при DDoS-атаках
ПодробнееУязвимость модуля «vote» в CMS 1С-Битрикс
ПодробнееКак и зачем проверять скорость загрузки сайта и валидацию
ПодробнееВаш доступ к системе управления заблокирован администратором 🐞 Trofimov Digital
Пытаетесь войти в админку MODX и получаете данное сообщение? Рассказываю как снять блокировку. Кстати этим же способом можно восстановить забытый пароль от админки.
Как разблокировать пользователя MODX Revolution
Простое решение
- На странице входа в админку MODX нажмите на ссылку Забыли своё имя пользователя?
- затем укажите е-mail учетной записи или имя пользователя и на почту придёт ссылка со сбросом пароля.
Если не получилось
- Откройте базу данных сайта через phpMyAdmin, консоль или другой привычный вам инструмент управления базами данных;
- найдите таблицу modx_user_attributes и измените на 0 (ноль) содержимое полей: blocked, blockeduntil, failedlogincount;
- вернитесь на страницу входа в админку MODX, обновите ее, после чего авторизуйтесь под своим логином и паролем.
Примечание: Префикс таблиц modx_ в базе данных может быть другим. Указывайте свой.
В случае неудачи, возможно дополнительно нужно изменить пароль.
Как сменить пароль пользователя MODX Revolution
Откройте базу данных сайта через phpMyAdmin, консоль или другой привычный вам инструмент управления базами данных.
Найдите таблицу modx_users и измените для нужного пользователя значения полей:
- password: kXXEPN9pTwdXnaSlDvUzaJcR2y/1XzCqs9AXcxOzFdQ=
- salt: 18de7acfa078ec932d6d09f18cf0dbac
- hash_class: hashing.modPBKDF2
- cachepwd: пустое
- active: 1
То же самое можно выполнить через запрос к базе данных:
UPDATEmodx_usersSETid= 1,username= 'admin',password= 'kXXEPN9pTwdXnaSlDvUzaJcR2y/1XzCqs9AXcxOzFdQ=',cachepwd= '',class_key= 'modUser',active= 1,remote_key= NULL,remote_data= NULL,hash_class= 'hashing.salt= '18de7acfa078ec932d6d09f18cf0dbac',primary_group= 1,session_stale= NULL,sudo= 1 WHEREmodx_users.id= 1;
modPBKDF2',Примечание: Префикс таблиц modx_ (для поля modx_users) в базе данных может быть другим. Указывайте свой.
Примечание: Если меняете учетную запись, отличную от администратора, нужно изменить id в начале и конце запроса на id пользователя, которого меняете. Значение поля sudo 1 означает, что пользователь является администратором, для обычных пользователей нужно указывать 0.
Вернитесь на страницу входа в админку MODX, обновите ее, после чего авторизуйтесь под своим логином и паролем password321.
Когда войдете в админку установите свой пароль Профиль — Изменить пароль.
На этом всё. Но вы можете поддержать проект. Даже небольшая сумма поможет нам писать больше полезных статей.
Если статья помогла или понравилась, пожалуйста поделитесь ей в соцсетях.
Bitrix24 Bitrix Framework версия 20.0 : Уязвимости безопасности
Bitrix24 Bitrix Framework версия 20.0 : Уязвимости безопасности (например: CVE-2009-1234 или 2010-1234 или 20101234) Переключиться на https://
Дом Просмотр : | Имя CPE: cpe:2. Копировать результаты Скачать результаты Нажмите ESC, чтобы закрыть
Общее количество уязвимостей: 1 Страница : 1 (Эта страница) | |||||||||||||||||||||||||||||||||||||||||||||||||||
0. В форме входа администратора существует уязвимость «Перечисление пользователей и неправильное ограничение чрезмерных попыток аутентификации», позволяющая удаленному пользователю перечислять пользователей в группе администраторов. Это также позволяет атаковать методом грубой силы пароли пользователей, не входящих в группу администраторов.CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является CVE-сайт MITRE. CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является Веб-сайт CWE MITRE. OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является Веб-сайт MITRE OVAL.
Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.
Клиентский портал Битрикс24: руководство по настройке
Современный бизнес-ландшафт остро нуждается в инновациях и гибких подходах ко всем процессам взаимодействия с клиентами, поэтому CRM стала спасением. На современном рынке CRM есть множество вариантов для любого бизнеса и бюджета (Act!, monday.com, Pipedrive, Maximizer) В лавине различных решений вы выбрали Битрикс24 как наиболее практичный и инструментально-насыщенный вариант.
Итак, вы успешно перенесли свои данные в Битрикс24 и все на своих местах, но что делать дальше? В данный момент перед вами стоит сложный вопрос по настройке Битрикс24. Говорят, что инструмент побеждает своего мастера знанием того, как с ним обращаться, а мастер имеет лишь приблизительное представление. Поэтому следующие лайфхаки помогут вам эффективно справиться с горящими задачами.
[Статья по теме: Лучшее программное обеспечение и платформа для автоматизации маркетинга ]
ПользователиПосле регистрации учетной записи на www.bitrix24.com указанный владелец электронной почты получает максимум возможностей администрирования в CRM. Эту функцию администратора портала можно переназначить другому пользователю. Позже администратор портала может предоставить другим пользователям права ограниченного доступа. Настройку Битрикс24 нужно начинать с добавления ваших сотрудников в CRM. Итак, клиентский портал Битрикс24 может задействовать свою команду 2 способами:
- Вы можете отправить приглашение, указав адреса электронной почты. После того, как вы нажмете кнопку «Отправить», ваши сотрудники получат сообщение со ссылкой для входа в Битрикс24.
После того, как вы нажмете кнопку «Отправить», ваши сотрудники получат сообщение со ссылкой для входа в Битрикс24.- Вы можете добавлять сотрудников самостоятельно. Вы должны ввести его адрес электронной почты, имя и фамилию, а также должность. Нажав кнопку «Добавить», уведомление будет отправлено на указанный вами адрес электронной почты.
Администратор портала может изменить профиль пользователя и разрешить доступ к системе, предоставив административный доступ.
Чтобы активировать эту опцию, пользователь должен щелкнуть «режим администратора» в поле «Действие» своего профиля.
Вы можете отклонить существующего пользователя, нажав кнопку «Отклонить» в его/ее профиле. Этот пользователь становится неактивным и у него нет доступа к корпоративному порталу. Но все записи, принадлежащие ему/ей, остаются в системе.
Вы не можете удалить этого пользователя физически, но вы можете активировать этого сотрудника в любое время. Перейдите в «Компания
»> «Сотрудники»> «Неактивные», затем нажмите кнопку рядом с именем и нажмите «Нанять».
Внутри компании возможности клиентского портала Битрикс24 и обычного пользователя различаются по следующим аспектам:
Рабочие группы и типы пользователей рабочей группы, а также разрешать или ограничивать возможность приглашения других пользователей в эту же группу.Приглашение в рабочие группы может быть отозвано администратором или пользователем, отправившим приглашение. Зайдите в рабочую группу, затем нажмите «Действия» и выберите «Приглашения и запросы».
Затем выбрать сотрудника (поставив галочку) и отменить/пригласить в группу.
Рабочая группа может быть изменена администратором портала, владельцем группы и/или модератором (выбирается администратором). Участник рабочей группы и сама группа могут быть удалены администратором или владельцем.
Интеграция с Gmail Битрикс24 Битрикс24 предоставляет возможность создать новый почтовый ящик на bitrix24.com, прикрепить свой домен или интегрироваться с внешним почтовым сервисом.
Чтобы интегрировать свой почтовый ящик, вы нажимаете на имя своего профиля в правом верхнем углу макета страницы и выбираете параметры интеграции с электронной почтой Битрикс24.
Далее вам нужно выбрать, какой тип почтового ящика вы хотите: почтовый ящик bitrix24.com, привязка вашего домена или интеграция с внешним сервисом. Допустим, мы хотим интегрировать почтовый ящик Gmail с Битрикс24. Выберите Службы электронной почты > Gmail.
Затем вам нужно будет заполнить свой портал входа в Битрикс24, пароль и нажать на кнопку «Прикрепить».
В случае, если ваши учетные данные для доступа верны, вы увидите такое уведомление.
Если вы нажмете «Просмотреть электронные письма», вы будете перенаправлены на свой ящик Gmail для активации интеграции Битрикс24 с Gmail. Для продолжения работы с Битрикс24 необходимо нажать «Вернуться к настройке».
Количество ваших электронных писем будет отображаться на вкладке «Моя рабочая область» рядом с веб-почтой. Почтовый ящик можно редактировать и отсоединять.
Но к вашему профилю можно привязать только 1 почтовый ящик.
Вам не нужно запускать разные календари одновременно. Битрикс24 предоставляет возможность ассимиляции календарей. Чтобы добавить еще один календарь в Битрикс24, вам нужно перейти в Мое рабочее пространство > Календарь. Затем нажмите значок в правом верхнем углу и выберите «Настроить внешние календари (CalDAV)».
Следующим шагом является присвоение имени вашему календарю, указание его адреса (URL-адреса календаря), имени пользователя и пароля. Если вы хотите настроить еще один календарь, нажмите кнопку «Добавить внешний календарь» в левом углу. И добавьте второй календарь, затем нажмите кнопку «
Сохранить». Календари синхронизируются автоматически. Так что вам нужно просто перезагрузить страницу. Таким образом, если вы хотите настроить календарь Gmail, вам необходимо ввести ссылку в
следующим образом: https://www.google.com/calendar/dav/your-@domain.
com/user.
Установленная CRM дает возможность хранения и создания документов. Но вы также можете импортировать документы со своего компьютера.
Вы можете выбрать режим, в котором будете работать с документами: локально — в приложениях вашего компьютера или в облаке — через доступ через Google Docs или Web App. Эти настройки можно изменить в любое время.
Полномочия и доступ пользователей Битрикс24Чтобы назначить доступ или редактирование прав доступа к Битрикс24 другим пользователям, вам необходимо перейти в раздел
Мой кабинет > Настройки (в правом верхнем углу) > Назначить права пользователя Битрикс24.
Вы можете выбирать сотрудников, а также права доступа — чтение, редактирование, совместное использование или полный доступ — другим пользователям. А затем нажмите кнопку «Сохранить».
Если вы хотите создать новый документ в Google Docs, вы должны выбрать тип — документ, электронная таблица или презентация.