Password di admin persa in osCommerce

Sviluppando su osCommerce può succedere di perdere la password di amministratore. Qui di seguito viene elencata una possibile procedura per recuperarne l'accesso.

Per prima cosa è necessario modificare il file admin/login.php. Alla linea 29 circa (almeno per la versione 2.2RC) troviamo un'istruzione del tipo

if (tep_validate_password($password, $check['user_password'])) {

è necessario commentarla e sostituirla con l'istruzione

if(true) {

A questo punto andando sulla pagina di amministrazione sarà possibile effettuare l'accesso semplicemente inserendo uno username di amministrazione valido senza che la password venga controllata. Se necessario è possibile recuperare lo Username andando sul database di osCommerce guardando nella tabella administrators il campo user_name.

Una volta connessi come amministratori è possibile modificare a piacimento gli account di amministrazione e quindi reimpostare la password.

Al termine bisogna ricordarsi di ripristinare il login.php originale per eveitare pericolose falle di sicurezza del sistema.

Utilizzo del comando "ssmtp" con Gmail

Quando su un sistema linux non abbiamo necessità di ricevere mail possiamo evitare le difficolta ed il lavoro ceh comporta l'installazione di un smtp server quale ad esempio sendmail, ricorrendo per l'invio al comando ssmtp.

Come primo passo è necessario installare il programma: su un sistema ubuntu utilizziamo il comando

sudo apt-get install ssmtp

se invece si utilizza un sistema gentoo si deve date il comando

emerge mail-mta/ssmtp

La configurazione si trova nel file /etc/ssmtp/ssmtp.conf ed è sostanzialmente composta da 5 linee:

root=mioindirizzo@gmail.com

mailhub=smtp.gmail.com:587

AuthUser=miogmailusername

AuthPass=miogmailpassword

UseSTARTTLS=YES

Si deve ora creare il file con il contenuto della mail. Il file deve contenere tre linee di intestazione con i campi To, From e Subject, seguiti da una linea vuota e dal testo del messaggio. Di seguito un esempio

To: destinatario@tin.it

From mioindirizzo@gmail.com

Subject: Oggetto del messaggio

Qui dopo una linea vuota inserisco il testo del messaggio

A questo punto si può inviare la mail dando il comando:

ssmtp destinatario@tin.it < msg.txt

Creazione di un proxy utilizzando un tunnel ssh

Supponiamo di poterci connettere ad una sottorete aziendale tramite una connessione ssh abilitata al tunneling e di volerci connettere a dei server web dotati esclusivamente di indirizzi privati presenti nella rete aziendale al quale siamo collegati. Ci viene in aiuto la funzione di tunnelling del protocollo ssh.

Tale funzione deve essere ovviamente abilitata lato server; nel caso di un server linux verificare che nel file /etc/ssh/sshd_config non sia presente una line con la dicitura PermitTunnel no

Volendo effettuare il collegamento da una macchina windows dobbiamo utilizzare un client ssh come ad esempio il PuTTY, inseriamo quindi indirizzo e porta di connessione:

e poi configuriamo su quale porta locale deve ascoltare il nostro lato del tunnel, può andare bene una porta qualsiasi maggiore di 1024 purchè non occupata da un'altro servizio:

A questo punto è sufficiente configurare l'applicazione che deve connetersi in rete per usare come proxy SOCK l'indirizzo locale alla porta configurata

 

 

Utilizzando come client ssh una macchina linux/unix la fase di connessione è ancora più semplice, basta utilizzare il comando:

ssh -D 5000 utente@server