Баг авторизации Принято

3

У клиента в облаке столкнулся со следующей проблемой:

- Мне предоставляют доступ к админке
- Через некоторое время человек обновляет плагин, и заодно меняет пароль на учетке
- Просит меня проверить всё ли работает......
- я захожу на сайт и получаю 500 ошибку
- захожу с другого компа.....сайт работает

То есть если в куках сохранилась авторизация админская, но у учетки поменяли пароль. То я не могу войти на сайт вообще никуда, ни в публичную, ни в админскую часть....везде 500 ошибка.


<h2 id="Title">Access denied. code 500</h2>
<h3>/home2/sp281868/public_html/wa-system/auth/waAuth.class.php (142)</h3>
## /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(142)
#0 /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(240): waAuth->checkBan(Array)
#1 /home2/sp281868/public_html/wa-system/auth/waAuth.class.php(78): waAuth->_authByCookie()
#2 /home2/sp281868/public_html/wa-system/user/waAuthUser.class.php(46): waAuth->isAuth()
#3 /home2/sp281868/public_html/wa-system/user/waAuthUser.class.php(28): waAuthUser->init()
#4 /home2/sp281868/public_html/wa-system/waSystem.class.php(238): waAuthUser->__construct(NULL, Array)
#5 /home2/sp281868/public_html/wa-system/waSystem.class.php(279): waSystem::getCommonFactory('auth_user', 'waAuthUser', Array, NULL)
#6 /home2/sp281868/public_html/wa-system/waSystem.class.php(942): waSystem->getUser()
#7 /home2/sp281868/public_html/wa-system/waSystem.class.php(1097): waSystem->getApps()
#8 /home2/sp281868/public_html/wa-system/routing/waRouting.class.php(197): waSystem->appExists('shop')
#9 /home2/sp281868/public_html/wa-system/waSystem.class.php(624): waRouting->dispatch()
#10 /home2/sp281868/public_html/wa-system/waSystem.class.php(485): waSystem->dispatchFrontend('nakidka-univers...')
#11 /home2/sp281868/public_html/index.php(7): waSystem->dispatch()
#12 {main}
<h3>/home2/sp281868/public_html/wa-system/auth/waAuth.class.php around line 142</h3>
137	     * @throws waException
   138	     */
   139	    protected function checkBan($data)
   140	    {
   141	        if ($data['is_user'] == -1) {
 >>142	            throw new waException(_ws('Access denied.'));
   143	        }
   144	    }
   145	
   146	    /**
   147	     * @param $params
<h2>Request</h2>
array()
<h2>Params</h2>
array(
  'app' => 'shop',
  'theme' => 'liteshop',
  'theme_mobile' => 'mobile',
  'locale' => 'ru_RU',
  'title' => '***********************************************',
  'meta_keywords' => 'подарки, день рождения, одежда интернет, обувь интернет магазин, елка купить, новогодний елка, игрушка купить, магазин игрушка,  постельное белье, игра ребенок, интернет магазин, купить в интернет магазине, магазин каталог, сайт магазин',
  'meta_description' => 'В нашем магазине вы сможете приобрести детские товары, игры игрушки, товары для спорта и отдыха, наручные часы, подарки, товары для дома и дачи и еще много всего нужного и полезного. ',
  'og_title' => '******************** - интернет-магазин товаров для детей и взрослых',
  'og_image' => 'https://*****************************************/apple-touch-icon.png',
  'og_video' => '',
  'og_description' => 'В нашем магазине вы сможете приобрести детские товары, игры игрушки, товары для спорта и отдыха, наручные часы, подарки, товары для дома и дачи и еще много всего нужного и полезного.',
  'og_type' => 'website',
  'url_type' => '0',
  'type_id' => array(
    0 => '1',
    1 => '4',
    2 => '9',
    3 => '11',
    4 => '13',
    5 => '14',
    6 => '15',
    7 => '16',
    8 => '17',
  ),
  'currency' => 'RUB',
  'public_stocks' => '0',
  'drop_out_of_stock' => '1',
  'payment_id' => array(
    0 => '1',
  ),
  'shipping_id' => array(
    0 => '2',
  ),
  'ssl' => '1', 

)

7 комментариев

  • +1
    Александр Александр 15 февраля 2017 12:19 #

    Попробуйте очистить cookie в браузере с которого ранее заходили на тот сайт используя права администратора.

    Даже не уверен баг ли это, возможно фича :)

    • +3
      creativit.ru creativit.ru 15 февраля 2017 12:25 #

      Александр, спасибо за предложенный "костыль".......я думаю, что подробное описание проблемы должно было подсказать, что как её преодолеть я знаю.

      Вопрос в другом.....берем обычного пользователя, который сидит на своём сайте дома и на работе. Вдруг его приспичило поменять пароль.....приходит домой. 500 ошибка по всему сайту, еще и режим отладки отключен, поэтому просто белый экран. И у человека паника, сайт сломался.....

      А кто мешает, ну не только кинуть исключение, но и почистить куку авторизации?

    • +1
      Михаил Ушенин Михаил Ушенин Webasyst 15 февраля 2017 12:57 #

      Попробовал повторить ошибку, как вы описали, и не смог. "Фрилансер" был авторизован в учётной записи "владельца сайта" или для него создавали отдельную учётную запись, для которой потом "владелец сайта" изменил пароль? Каков точный порядок действий, который приводит к возникновению этой ошибки?

      • +1
        creativit.ru creativit.ru 15 февраля 2017 13:06 #

        Михаил, всё верно - учетка владельца сайта.....единственное, между заходами "фрилансера" был перерыв в сутки (наверное, сессия должна закрыться).

        http://prntscr.com/e8z961

        Если у вас есть доступ к файлам на этом сайта (он в облаке), то я могу позаходить из своего браузера и повызывать 500 ошибку.

      • +1

        Подтверждаю, тоже такой косяк видел один раз.

      • +1
        Михаил Морозов  (welldi) Михаил Морозов (welldi) 28 апреля 2017 15:24 #

        было такое пару раз, но очистка кеша и вуаля

        Добавить комментарий

        Чтобы добавить комментарий, зарегистрируйтесь или войдите