Может ли простой админ завладеть аккаунтом суппер Админа?

Автор Acid.Name, 16 июля 2009, 07:40:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Acid.Name

Я ставил форум... естественно я зареген на нем как главный администратор.

Но так получилось, что некоторое время я НЕ буду во главе форума... не будет доступа к сети.

Но работодатель хочет привлечь для развития форума другого человека в котором я не очень уверен.

Скажите если я создам еще одного администратора сможет ли он при плохом истечении обстаятельств завладеть моим аккаунтом супер админа... а меня турнуть на просторы инета  knuppel

скажите как избежать подобной ситуации  police


Drakonsa


Acid.Name

Супер админ и админ ни чем ни отличаются кроме:

Супер админ: ставил форум создавал разделы. ставил моды и правил моды. разграничивал доступы. И в случае чего может исправить касяк на форуме.

Простой админ: его взял откудато работодатель в его знаниях php я сомниваюсь да и форум он в первые увидал... касяки неизбежны...

ДА у главной учетки ID 1

попробую мод поставить...
отпишусь обязательно о результатах

спасибо

BIOHAZARD

Любой админ имеет доступ к коду шаблонов, как минимум.
Соответственно он имеет доступ ко всему и никакие моды тут не помогут, если есть великое желание подосрать.

И зачем ему права админа? Сделай глобалмодератором, а в группах пользователей назови эту должность гордым именем "Администратор". Шеф доволен будет :о)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Roman_Grishin

Цитата: digger от 16 июля 2009, 08:25:10
Сначала расскажите нам что за Суперадмин такой и чем он от обычного Админа отличается.
ну вы что, такие то вещи не знать! всем известно что Суперадмин отличается от обычного Админа наличием обтягивающего сине-красного костюма с эмблемой SMF во всю грудь. Это все знают! Даже мультик был про Суперадмина!
Аттач есть))
Христианский форум для всех! - Видение G12 в России!
►СПАСИБО ВСЕМ УЧАСТНИКАМ ЭТОГО ФОРУМА, БЛАГОДАРЯ ВАМ У МЕНЯ ФОРУМ РАБОТАЕТ БЕЗ ПРОБЛЕМ◄

Mavn

SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

digger®

Цитата: Roman_Grishin от 16 июля 2009, 09:43:28
ну вы что, такие то вещи не знать! всем известно что Суперадмин отличается от обычного Админа наличием обтягивающего сине-красного костюма с эмблемой SMF во всю грудь. Это все знают! Даже мультик был про Суперадмина!
Аттач есть))

Зачотно.

Drakonsa

Цитата: Roman_Grishin от 16 июля 2009, 09:43:28
ну вы что, такие то вещи не знать! всем известно что Суперадмин отличается от обычного Админа наличием обтягивающего сине-красного костюма с эмблемой SMF во всю грудь. Это все знают! Даже мультик был про Суперадмина!
Аттач есть))
:D

BIOHAZARD

Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Acid.Name

Цитата: Drakonsa от 16 июля 2009, 08:52:11
Если у главной учетки ID 1 то можно поставить
http://custom.simplemachines.org/mods/index.php?mod=1306

Итак первые тесты мода

Создал админа второго=) установил выше указаный мод.

1. Админ не может забанить Гл.Админа
2. Админ не имее доступа к профилю Гл.Админа чтоб поменять настройки и пароль
    пункта профиль просто нет.
Я подумал, что просто убрали в шаблоне попытался ссылкой напрямую.

Отключив модуль я получил ссылку на профиль ГЛ. админа.

Затем снова включил модуль, и попытался напрямую зайти с простого админа ни чего не вышло... попадаю на простые настройки аватора и т.д.


этого достаточно... но простой админ удаляет данный мод и получает поные права
так что если захочет поднасрать все пути открыты

Acid.Name

Решение простое, поставить мод

создаю группу администраторы

разрешить все кроме

Администрирование форума и базы данных
Управление правами доступа

если у когото есть другое решение подскажите




Drakonsa

Ну можно вручную сделать изменения, чтоб не было мода в списке...
Если ему надо будет, то простой скрипт:
mysql_connect
mysql_select_db
mysql_query 
('DELETE FROM members WHERE ID_MEMBER = 1')

Сделает все быстро...

Можно сделать небольшой бекдор на регистрации...

BIOHAZARD

можно ещё:
   Управление вложениями и аватарами   
   Управление смайлами
запретить нафиг

Цитата: Drakonsa от 16 июля 2009, 10:52:07
Если ему надо будет, то простой скрипт:
mysql_connect
mysql_select_db
mysql_query 
('DELETE FROM members WHERE ID_MEMBER = 1')

Сделает все быстро...
Зачем делете?
Свой пароль туда вкатать и будет счастье :о)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Roman_Grishin

Цитата: BIOHAZARD от 16 июля 2009, 10:06:08
получи в репу :о)
хе, спасиб))

Цитата: BIOHAZARD от 16 июля 2009, 09:30:06
Любой админ имеет доступ к коду шаблонов, как минимум.
Соответственно он имеет доступ ко всему и никакие моды тут не помогут, если есть великое желание подосрать.

И зачем ему права админа? Сделай глобалмодератором, а в группах пользователей назови эту должность гордым именем "Администратор".

реально, _acid_,  чем вас такой вариант не устраивает?
можно вообще группу обычных пользователей переименовать в "Админ" - пускай порадуются... а потом бан всем за попытку войти в админку)
Христианский форум для всех! - Видение G12 в России!
►СПАСИБО ВСЕМ УЧАСТНИКАМ ЭТОГО ФОРУМА, БЛАГОДАРЯ ВАМ У МЕНЯ ФОРУМ РАБОТАЕТ БЕЗ ПРОБЛЕМ◄

Drakonsa

Цитата: BIOHAZARD от 16 июля 2009, 10:59:02
можно ещё:
   Управление вложениями и аватарами   
   Управление смайлами
запретить нафиг
Зачем делете?
Свой пароль туда вкатать и будет счастье :о)
На "вкат" своего пароля нужно больше циферок :P