Hi, ich hab da so ein kleines Wissensproblem
Hab local ein Script drauf, das mich aber net in den Adminpanel lässt. Den Benutzernamen und das Passwort kenn ich nicht. Und in der .php Datei find ich auch keine Hinweise darauf wo das stehen könnte. Soweit ich das noch in Erinnerung hab, steht das in einer extra Datei, die glaube ich in einem anderen Verzeichniss ist oder so....
So irgendwas war da mal...
Ergebnis 1 bis 9 von 9
Thema: Admin Panel
-
14.04.2009, 12:20 #1Anfänger
- Registriert seit
- 14.08.2008
- Beiträge
- 14
Admin Panel
-
14.04.2009, 12:21 #2Bad Times Virus
- Registriert seit
- 17.08.2007
- Beiträge
- 562
joa, das is eine htacess.
such mal in dem Ornder nach einer config.php oder htacess.php
ICQ: 336504
Und wird mir meine Last mal zu schwer, dann nimmt der Teufel meine Asche und verstreut sie im Meer
-
14.04.2009, 12:24 #3Emo Pwny
- Registriert seit
- 03.06.2007
- Beiträge
- 3.256
ja, ist eine htaccess.
Such mal im (Unter-) Ordner nach einer .htaccess und einer .htpasswd - Diese beiden Dateien dann loeschen oder umbenennen, dann kommt die PW abfrage nicht mehr.
Nix config.php und nix htacess.php @ Sirius :p
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
-
14.04.2009, 12:39 #4Anfänger
- Registriert seit
- 14.08.2008
- Beiträge
- 14
Da ist keine .htaccess Datei. Das ganze ist Script/Admin/admin.php Kann es sein das die Datei vor dem dem Ordner Script liegt? Die hab ich dann nämlich nicht. Was gibt es denn noch für Möglichkeiten das zu umgehen?
-
14.04.2009, 12:43 #5Stanley Jobson
- Registriert seit
- 23.08.2008
- Beiträge
- 729
Nein, das ist ein HTTP Authentifizierung, die i.d.R. durch eine htaccess Datei realisiert wird.
Ansonsten guck mal in der PHP Datei, ob da irgendwas zum Thema authentifizierung drinne is.
-
14.04.2009, 13:25 #6Anfänger
- Registriert seit
- 14.04.2009
- Beiträge
- 28
kannst ja mal das Script posten, dann könn wa suchen..
Aber es muss irgendwo eine solche Datei sein
-
14.04.2009, 15:16 #7W32.FunLove
- Registriert seit
- 29.11.2008
- Beiträge
- 132
Also ich würde auch sagen, dass das htaccess ist. Und ja es heißt
.htaccess und .htpasswd
-
23.04.2009, 22:07 #8Tron
- Registriert seit
- 23.07.2007
- Beiträge
- 801
seht euch mal das an, sieht aus wie htaccess und funzt auch so, über auth... http://de2.php.net/features.http-auth such einfach mal nach den variablen $_SERVER['PHP_AUTH_USER'] oder$_SERVER['PHP_AUTH_PW']
-
24.04.2009, 14:06 #9Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
@gORDon_vdLg: Ist .htaccess nicht sicherer, als eine PHP-basierte Methode? .htaccess wird ja direkt als Konfrigruationsdatei des Servers anerkannt und kann weder aufgerufen noch außerhalb eines Filemanagers verändert werden. Wenn Du in dem PHP-Script eine Sicherheitslücke drin hast könnte es unangenehm werden.
Aber an sich finde ich das ganz interessant. Wenn man mal keine Lust auf .haccess hat kann man ja das nutzen.
Ich denke mal in diesem fall könnte es das sein, was die Authentizierungs-Abfrage hervorruft.Come to the dark side - We have cookies
Zitieren
