ZenCart/JoyCart搬家引起后台无法登陆故障修复方法

今天在给一个客户迁移网站时,遇到了后台无法登陆的故障。网站是JoyCart 2.0系统,该系统是基于ZenCart构建的,通常,搬家只需要修改

<website>/includes/configure.php

文件下

DIR_FS_CATALOG DIR_FS_SQL_CACHE

这两个参数,以及数据库配置:

define(‘DB_TYPE’, ‘mysql’); define(‘DB_CHARSET’, ‘utf8’); define(‘DB_PREFIX’, ”); define(‘DB_SERVER’, ‘localhost’); define(‘DB_SERVER_USERNAME’, ‘db_username’); define(‘DB_SERVER_PASSWORD’, ‘db_password’); define(‘DB_DATABASE’, ‘db_name’);

最后还要注意,要替换掉

<website>/<admin>/includes/configure.php

文件的上述配置(注意,configure.php配置文件最后要赋予只读权限,即644或444)。通常,替换完,JoyCart就可以搬家完成了,可是,这次没有这么顺利,搬家完成后,用密码访问后台,没有任何提示,还是返回login.php页面,随后我又尝试用邮件取回密码,虽然可以修改,但依然无法进入后台,提示“登录时出现安全错误”。 在搜索了一大堆资料,排查了如下问题: 1、数据库configration表中SESSION_PATH(事实上,JoyCart中这个表叫SESSION_DICTIONARY…..)问题。无效。 2、zencart新模板规范中,加入

<?php echo zen_draw_hidden_field(‘securityToken’, $_SESSION[‘securityToken’]); ?>

无效。 3、配置display_error为1。无效 随后我开始想,是不是ZenCart的密码验证机制问题导致的这种错误,因为我注意到,数据库中不仅有当前密码列admin_pass1,还有两列分别为prev_pass1和prev_pass2,也就是说,它的密码验证算法很可能不止单纯考当前密码列进行判断。

解决问题的办法来了,我直接添加了一个管理员帐号:

INSERT INTO admin (admin_name, admin_email, admin_pass, admin_profile) VALUES (‘admin’, ‘admin@localhost’, ‘351683ea4e19efe34874b501fdbf9792:9b’, 1);

然后使用用户名:admin 密码:admin登陆,问题解决!如果你以前的管理员用户名也是admin,那么需要替换VALUES之后的语句,把admin换成其他名字。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏性能与架构

[安全] mysqldump 备份的后门

1. 简介 mysqldump 是备份 MySQL 数据库的常用工具,其中会包含 创建表、删除表、插入数据 这些数据库操作的语句 而黑客可能会利用 mysqld...

3318
来自专栏Samego开发资源

MySQL开启远程连接

3294
来自专栏python全栈布道师

django+vue环境搭建

npm install -g cnpm --registry=https://registry.npm.taobao.org

4658
来自专栏散尽浮华

Mysql数据库之Binlog日志使用总结

binlog二进制日志对于mysql数据库的重要性有多大,在此就不多说了。下面根据本人的日常操作经历,并结合网上参考资料,对binlog日志使用做一梳理: 一、...

1.6K9
来自专栏Albert陈凯

2018-11-23 当我们输入一条 SQL 查询语句时,发生了什么?

我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,对于 MySQL 的学习也是这样。平时我们使用数据库,看...

1545
来自专栏北京马哥教育

MySQL开源热备工具XtraBackup的原理与程序说明

XtraBackup是Percona发布的MySQL开源热备工具,可以在尽量不影响线上读写的情况下进行快速全备、增备。支持InnoDB, XtraDB, 和My...

3115
来自专栏大白虾谈架构

安装mysql-5.7.12-winx64

1172
来自专栏耕耘实录

Linux(RHEL7及CentOS7)下glibc版MySQL5.7.20的安装

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

1462
来自专栏FreeBuf

绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机...

921
来自专栏Java帮帮-微信公众号-技术文章全总结

Demo入门Mycat【面试+工作】

Mycat是一个开源的分布式数据库系统,是一个实现了MySQL协议的的Server,前端用户可以把它看作是一个数据库代理,用MySQL客户端工具和命令行访问,而...

1754

扫码关注云+社区