Курьезный случай с root-доступом к mysql
Поступила ко мне однажды просьба от друга: перенести сайты на новый хостинг. Ну как же тут не помочь. Панелью управления хостингом являлась панель DirectAdmin, а все сайты были на joomla. Поэтому найти файлы конфигурации и ознакомиться с ними – труда не составило. После создания бекапов сайтов настала очередь сделать бекапы баз данных. Вроде бы все должно было быть очень просто. Но только не сегодня.
После того когда все было перенесено на новый хостинг и уже прекрасно работало, мне звонят и уверяют что контент на сайтах вовсе не тот, который должен быть. У меня сразу промелькнула идея о случайной подмене некоторых бекапов или неверных настройках файла конфигурации CMS. Но проверка положительных результатов ни принесла. А поскольку контент был для владельца сайта очень важен, пришлось еще раз попытаться все же найти необходимые бекапы. Я связался с техподдержкой хостинга и объяснил им ситуацию. Они же в свою очередь высылают мне полный бекап хостинга. Но и там необходимых бекапов не оказалось.
Я начинаю сравнивать контент сайтов на предыдущем и новом хостинге и вижу, что он действительно отличается. И я начал себе задавать вопрос: почему во всех конфигурационных файлах joomla имя пользователя базы данных было “root” а пароль и вовсе не указан? И здесь меня осенило … Да ну. Неужели? Не может быть.
Разворачиваю на хостинге SypexDumper. Ввожу “root” без указания пароля и жму волшебную кнопочку “войти” и вот что мы видим: Читать дальше →
После того когда все было перенесено на новый хостинг и уже прекрасно работало, мне звонят и уверяют что контент на сайтах вовсе не тот, который должен быть. У меня сразу промелькнула идея о случайной подмене некоторых бекапов или неверных настройках файла конфигурации CMS. Но проверка положительных результатов ни принесла. А поскольку контент был для владельца сайта очень важен, пришлось еще раз попытаться все же найти необходимые бекапы. Я связался с техподдержкой хостинга и объяснил им ситуацию. Они же в свою очередь высылают мне полный бекап хостинга. Но и там необходимых бекапов не оказалось.
Я начинаю сравнивать контент сайтов на предыдущем и новом хостинге и вижу, что он действительно отличается. И я начал себе задавать вопрос: почему во всех конфигурационных файлах joomla имя пользователя базы данных было “root” а пароль и вовсе не указан? И здесь меня осенило … Да ну. Неужели? Не может быть.
Разворачиваю на хостинге SypexDumper. Ввожу “root” без указания пароля и жму волшебную кнопочку “войти” и вот что мы видим: Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями