Ergebnis 1 bis 9 von 9

Thema: Admin Panel

  1. #1
    Anfänger
    Registriert seit
    14.08.2008
    Beiträge
    14

    Standard Admin Panel

    Hi, ich hab da so ein kleines Wissensproblem
    Hab local ein Script drauf, das mich aber net in den Adminpanel lässt. Den Benutzernamen und das Passwort kenn ich nicht. Und in der .php Datei find ich auch keine Hinweise darauf wo das stehen könnte. Soweit ich das noch in Erinnerung hab, steht das in einer extra Datei, die glaube ich in einem anderen Verzeichniss ist oder so....

    So irgendwas war da mal...


  2. #2
    Bad Times Virus Avatar von Sirius.GER
    Registriert seit
    17.08.2007
    Beiträge
    562

    Standard

    joa, das is eine htacess.

    such mal in dem Ornder nach einer config.php oder htacess.php


    ICQ: 336504


    Und wird mir meine Last mal zu schwer, dann nimmt der Teufel meine Asche und verstreut sie im Meer

  3. #3
    Emo Pwny Avatar von J0hn.X3r
    Registriert seit
    03.06.2007
    Beiträge
    3.256

    Standard

    ja, ist eine htaccess.

    Such mal im (Unter-) Ordner nach einer .htaccess und einer .htpasswd - Diese beiden Dateien dann loeschen oder umbenennen, dann kommt die PW abfrage nicht mehr.

    Nix config.php und nix htacess.php @ Sirius :p

    Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key

    ..das Handy klingelt, sie fragen nach Kollegah
    dem morgens schon Giorgi-Armani-Sakkoträger
    heben Bares ab und zahlen, nehmen die Ware ab und gehen
    es ist der Strassenapotheker


  4. #4
    Anfänger
    Registriert seit
    14.08.2008
    Beiträge
    14

    Standard

    Da ist keine .htaccess Datei. Das ganze ist Script/Admin/admin.php Kann es sein das die Datei vor dem dem Ordner Script liegt? Die hab ich dann nämlich nicht. Was gibt es denn noch für Möglichkeiten das zu umgehen?

  5. #5
    Stanley Jobson Avatar von GregorSamsa
    Registriert seit
    23.08.2008
    Beiträge
    729

    Standard

    Nein, das ist ein HTTP Authentifizierung, die i.d.R. durch eine htaccess Datei realisiert wird.

    Ansonsten guck mal in der PHP Datei, ob da irgendwas zum Thema authentifizierung drinne is.

  6. #6
    Anfänger
    Registriert seit
    14.04.2009
    Beiträge
    28

    Standard

    kannst ja mal das Script posten, dann könn wa suchen..
    Aber es muss irgendwo eine solche Datei sein

  7. #7
    W32.FunLove Avatar von Imperial
    Registriert seit
    29.11.2008
    Beiträge
    132

    Standard

    Also ich würde auch sagen, dass das htaccess ist. Und ja es heißt
    .htaccess und .htpasswd

  8. #8
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard

    seht euch mal das an, sieht aus wie htaccess und funzt auch so, über auth... http://de2.php.net/features.http-auth such einfach mal nach den variablen $_SERVER['PHP_AUTH_USER'] oder$_SERVER['PHP_AUTH_PW']

  9. #9
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    @gORDon_vdLg: Ist .htaccess nicht sicherer, als eine PHP-basierte Methode? .htaccess wird ja direkt als Konfrigruationsdatei des Servers anerkannt und kann weder aufgerufen noch außerhalb eines Filemanagers verändert werden. Wenn Du in dem PHP-Script eine Sicherheitslücke drin hast könnte es unangenehm werden.
    Aber an sich finde ich das ganz interessant. Wenn man mal keine Lust auf .haccess hat kann man ja das nutzen.
    Ich denke mal in diesem fall könnte es das sein, was die Authentizierungs-Abfrage hervorruft.
    Come to the dark side - We have cookies

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •