Inicio > Drupal, MySql > Restablecimiento de la contraseña Drupal con un archivo PHP

Restablecimiento de la contraseña Drupal con un archivo PHP

El método de restablecimiento de contraseña descrito a continuación utiliza un script PHP que debe cargarse en el servidor web para restablecer la contraseña de administrador. La capacidad de cargar un archivo PHP en el servidor donde se hospeda el sitio es necesaria para la ejecución correcta de este método.

Nota: dejar este script de restablecimiento de contraseña en su servidor después de restablecer la contraseña constituye un agujero de seguridad altamente crítico que permite a cualquier persona restablecer su contraseña de administrador. Utilice esta secuencia de comandos cuidadosamente y elimine siempre la secuencia de comandos una vez que haya terminado de usarla.

 

  • Primero, cree un archivo con un nombre aleatorio (gh34tu9.php por ejemplo).
  • Copie y pegue los siguientes contenidos en el archivo y guarde el archivo.
    define('DRUPAL_ROOT', getcwd()); 
    require_once DRUPAL_ROOT . '/includes/bootstrap.inc'; 
    drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL); 
    require_once DRUPAL_ROOT . '/includes/password.inc'; 
    if (isset($_GET['pass']) && !empty($_GET['pass'])) 
      { $newhash = user_hash_password($_GET['pass']); } 
    else 
      { die('Retry with ?pass=PASSWORD set in the URL'); } 
    
    $updatepass = db_update('users') ->fields(
    array( 
      'pass' => $newhash, // Uncomment the following lines to reset the administrative username and/or email address, if necessary. // 
    'name' => 'admin' )) ->condition('uid', '1', '=') ->execute(); 
    
    print "Done. Please delete this file immediately!"; drupal_exit();
  • Cargue el archivo en la raíz del directorio de instalación de Drupal (es decir, donde existen index.php, update.php, robots.txt y otros archivos y directorios).
  • Ejecute el script solicitando el archivo en un navegador web utilizando el siguiente patrón de URL:
    http://example.com/gh34tu9.php?pass=mypassword
    En la URL anterior,
    example.com con su nombre de dominio real,
    gh34tu9.php con el nombre de archivo real que especificó en el paso uno anterior,
    mypassword con la nueva mypassword deseada.
    Nota: Se recomienda que elija una contraseña que contenga letras mayúsculas y minúsculas y números, y que tenga al menos 12 dígitos.
  • Si el script se ejecuta correctamente, verá el texto “Done” en su navegador web. La contraseña de la cuenta administrativa creada al instalar Drupal (es decir, user / 1) se cambiará a “mypassword” (o cualquier valor que especifique).
  • Finalmente , elimine el archivo del directorio raíz de instalación de Drupal

 

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: