老蒋部落
今天中午刚吃完午饭,看到QQ上有网友留言,其自己的一个网站管理员登录之后无管理权限,点击所有的后台菜单都是显示无权限操作。对于这个同学的网站我还是知道的,之前我是建议他购买虚拟主机将自己的三个企业网站丢进去的,因为他的需求很明确并不是需要网站流量,而是搭建网站申请账户使用的。
这不其中一个网站登录后台没问题,但是点击后台任何菜单都无权限。
这个问题还是我第一次遇到,我开始以为直接是不是网站目录权限有问题,于是我登录他的cPanel面板批量重新设置755权限。但是还是不行。于是我登录他的数据库,发现管理员处多了一个随机用户名。
这里截图没有那用户,我随手删除掉了,所以没提前保存图片截图。删除用户后肯定是不行的,以为在所有的操作权限表中,可操作权限的把原来的用户名替换掉了,这里需要重新设置权限
开始的时候我们看到这个表USER字段看到权限管理权的是被入侵的账户用户名,这里我们需要修改成我们自己的用户名。修改完毕之后后台是可以管理的。
总结,以前我和这个同学提到过,需要将网站更换成较安全的程序,所以这个只能是临时解决,可能后面还是有被提权。我建议他重新做网站。
本文出处:老蒋部落 » 解决网站管理员无管理权限问题排查及最终解决过程 | 欢迎分享( 公众号:老蒋朋友圈 )
