shopex后台管理员权限问题

工具：phpmyadmin。

在空间中上传phpmyadmin这个mysql数据库管理工具，然后对其进行配置。数据库信息可在config/config.php中得到

然后配置phpmyadmin目录下的 libraries/config.default.php中的

$cfg['Servers'][$i]['user'] = ‘root‘ // 数据库用户

$cfg['Servers'][$i]['password'] = ‘123‘ // 数据库用户密码

配置好后，输入域名/phpmyadmin就可以进入数据库管理界面了

然后找到其中的表sdb_operators，并浏览之

点击浏览后，可以看到表中的数据，其中 username 就是管理员用户名，userpass就是管理员用户密码

然后编辑这个数据，准备输入新的密码(用户名不修改)。

注意，因为密码是以md5码显示的，所以输入新的密码时，要先选择函数为md5，再输入新的密码才可以。

同时，如果要修改用户名，则相应的函数也要选择char。

输入结束后，点击下方的 执行 就可以生效了，此时，登录网店后台时用新的用户名、密码就可以顺利登录了。

如果你是shopex4.8的，可以复制以下代码，另存问.php文件，然后上传到你的网站根目录，访问http://你的域名/你保存的文件名.php就可以更改密码了。改完之后记得删除。

<?php

if(isset($_GET['password'])) {

require("config/config.php")

$link=mysql_connect(DB_HOST,DB_USER,DB_PASSWORD)

mysql_select_db(DB_NAME)

$username=trim($_GET['username'])

$password=md5(trim($_GET['password']))

$query="update ".DB_PREFIX."operators set username='".$username."', userpass='".$password."' where op_id='1'"

if($rs=mysql_query($query,$link)){

print "<br>已将管理员修改为 <font color=red>$username</font>,密码改为 <font color=red>".$_GET[password]."</font>"

}

else{

print mysql_error()

}

mysql_close($link)

}

?>

<form >

<table>

<tr><td>新用户名：</td><td><input type="text" name="username"></td></tr>

<tr><td>新密码：</td><td><input type="text" name="password"></td></tr>

<tr><td colspan=2 align='center'><input type="submit" name="submit")></td></tr>

</table>

</form>

估计被别人挂马了

1.检查后台管理员管理的地方

只开通你自己申请的密码

有可能出现其他的

如果不是你自己设置的就屏蔽了。

2.修改一下后台密码

密码设置高一点

数字和字母的长组合

3.你FTP上传空间的文件检查一下，发现可疑的及时清除，别忘了把你服务器密码重新设置一下

4.重点检查一下你的模板文件，彻底做一下处理，打上补丁，网点升级防止漏洞

---