Смена пароля к базе данных в webasyst shop script
При переносе или “переезде” сайта на движке Webasyst (или просто при смене пароля к базе данных) требуется изменить его в настройках конфигурации..
Учитывая, что часть на поиск документации по переносу магазина на движке Web Asyst может уйти какое-то время, да и при наличии документации можно упустить - пароль к БД в WebAsyst меняется в нескольких местах.
Пароль можно поменять через WebAsyst Installer - для этого требуется зайти по адресу АДРЕС_МАГАЗИНА/installer/ авторизоваться (или сбросить пароль, удалив файл /temp/.wbs_protect
published/wbsadmin/html/scripts/auth.php
Альтернативный вариант (без использования Installer-а) - изменить реквизиты доступа к БД в файлах:
kernel/wbs.xml
dblist/{???}.xml - наименование файла может меняться.
temp/scdb/.settings.{???}
UPD более версии магазина изменили логику хранения паролей к MySQL. Конфигурационные файлы с данными для подключения к базе данных располагаются по следующим адресам.
Для магазинов на базе Shop-Script 5 пароль к базе данных меняется в файле /wa-config/db.php
Для магазинов на базе Shop-Script PRO пароль к базе данных меняется в файле /cfg/connect.inc.php
Смена пароля к панели администратора в Webasyst Shop Script
1. Проще всего воспользоваться ссылкой “Забыли пароль” - пароль отправляется письмом на адрес электронной почты.
2. Войти в аккаунт учетной записи ADMINISTRATOR для своего пользователя изменить пароль. После выхода и повторного входа уже под своей учётной записью - можно продолжать работу.
3. Если нет доступа пользователя ADMINISTRATOR можно обратиться к другим пользователям аккаунта, имеющим доступ к разделу «Команда», чтобы они задали новый пароль для учётной записи.
4. Чтобы зайти под ADMINISTRATOR-ом, если пароль утерян, следует через WebAsyst Installer в разделе «Настройки -> База данных» сохранить новый пароль для учетной записи ADMINISTRATOR.*
5. Если нет доступа к Webasyst Installer - см выше.. (файл temp/.wbs_protect)
Уязвимость shopscript dblist позволяющая получить данные о доступах к mysql (сервер, логин, пароль)
1. В файле published/sitemap.php
Заменить
if($section){
if(!preg_match('/^[a-zA-Z_-]+$/',$app_id)){
На
if($section){
if(!preg_match('/^[a-zA-Z_-]+$/',$section)){
2. В корневом .htaccess добавить правила
RewriteEngine On
RewriteCond %{REQUEST_URI} sitemap.php
RewriteCond %{QUERY_STRING} \.\.
RewriteRule .* - [F]
Файл переводов (table sc_local) лежит в
data/{%SHOP_NAME%}/attachments/SC/temp/loc_cache/
Спасибо! Только тут нашёл информацию, как поменять пароль в БД ShopScript
Добавлю, что после смены пароля следует очистить кэш в папках
temp/scdb
temp/cache/SC/ - снести/удалить/переименовать каталог (совпадает с именем приложения).
и в папке temp файлы .cache
Файл .wbs_protect удалять нельзя, иначе останется открытый инсталлер!