YuriBtr 58 Опубликовано: 22 мая 2019 Рассказать Опубликовано: 22 мая 2019 (изменено) Мне понадобилось узнать, кто и когда поменял категорию в новости, созданной 20.03.19 от имени Администратора. При разборе ситуации выяснилось, что в модуле "Список действий в админпанели" вообще нет упоминания что данная новость создавалась. Также нет никаких данных о ее редактировании. Незадолго до этого, в этот же день, Редактором создавалась другая новость, на которую ссылается новость, созданная Администратором. Что интересно по обеим этим новостям никакой информации в логах нет ни за эту дату, ни за более поздние, вплоть до сегодняшнего дня. Искал не только по названиям и URL, но и по адресам картинок, загруженных в новость. Также вручную просмотрел все записи за 20.03.19. Видимо имеет место какой-то баг логгирования. P.S. Сейчас в журнале 3659 страниц по 50 записей (это список действий за год). Что в общем то немного для БД. Изменено 22 мая 2019 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 22 мая 2019 Рассказать Опубликовано: 22 мая 2019 9 минут назад, YuriBtr сказал: При разборе ситуации выяснилось, что в модуле "Список действий в админпанели" вообще нет упоминания что данная новость создавалась. Это значит только одно, что новость не создавалась в админпанели. Это логи админпанели, и фиксиуется добавление новости только в админпанели. А новость могли например добавить с сайта. Редактирование новости фиксируется в любом случае, независимо от того где она редактировалась. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 22 мая 2019 Рассказать Опубликовано: 22 мая 2019 Автор 3 часа назад, celsoft сказал: Это значит только одно, что новость не создавалась в админпанели. Это логи админпанели, и фиксиуется добавление новости только в админпанели. А новость могли например добавить с сайта. Вот это поворот! А как включить логгирование все добавления новостей, даже с фронта? Но вопрос даже не в этом, новость от Администратора точно была опубликована в нужной категории, у меня даже есть скриншот (приходится делать клиенту для подтверждения размещения). но потом таинственным образом у этой новости слетела категория. Если вы говорите, что пишутся все редактирования, то значит не все записывается. Потому что кто-то ее изменил. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 мая 2019 Рассказать Опубликовано: 23 мая 2019 20 часов назад, YuriBtr сказал: Вот это поворот! А как включить логгирование все добавления новостей, даже с фронта? Никак. Это не включается. 20 часов назад, YuriBtr сказал: Потому что кто-то ее изменил. Вполне возможно, но уже не через DLE. Ее же можно изменить и напрямую в БД. Или вообще можно задать опции по переносу еще при добавлении, указав что категория у новости временная, такая же возможность есть в DLE. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 23 мая 2019 Рассказать Опубликовано: 23 мая 2019 Автор 1 час назад, celsoft сказал: Никак. Это не включается. очень грустно, получается модуль логирования есть, но его легко обмануть. И админ даже не будет подозревать что так работает логика движка. 1 час назад, celsoft сказал: Вполне возможно, но уже не через DLE. Ее же можно изменить и напрямую в БД. Или вообще можно задать опции по переносу еще при добавлении, указав что категория у новости временная, такая же возможность есть в DLE. хочется надеяться что так и было, но я точно ничего в БД не менял, переносов не было. Кроме меня никто не смог бы это сделать, к тому же так точечно 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 мая 2019 Рассказать Опубликовано: 23 мая 2019 27 минут назад, YuriBtr сказал: чень грустно, получается модуль логирования есть, но его легко обмануть. В чем обман? Его не обмануть. Просто вы делаете действия не там, где логируется. Это логи действий в админпанели. А с сайта добавляют в основном те, кто не имеет доступ к админпанели и новости которые идут на модерацию, т.е. от простых людей. Зачем вы там добавляете новость непонятно. 27 минут назад, YuriBtr сказал: хочется надеяться что так и было, но я точно ничего в БД не менял, переносов не было. Кроме меня никто не смог бы это сделать, к тому же так точечно я имел ввиду что DLE может перенести автоматом, если при добавлении новости было оказано это. Например указан срок действия. Это можно сделать было и случайно, не заметив. Но это лишь предположение, что именно было у вас я не знаю. Я например не могу исключать например кражу доступа к БД напрямую. Такое тоже бывает. И даже как то давненько на этом форуме была уже ситуация когда человек очень категорично утверждал об уязвимости в DLE, т.к. кто то менял данные к БД, и ничто не могло его переубедить. И только когда у него забрали доступ к серверу, поменяли данные доступа и не сказали ему их для эксперимента, после чего изменения в БД прекратились. Т.е. "утекало" у него. Поэтому я никогда ничего не исключаю, и вам не советую исключать и быть категоричным. А всегда проверять. Делать бекапы БД, чтобы сверять потом, вести дополнительно и анализировать логи сервера. Безопасность в первую очередь зависит от вас. А раз вы задаете вопрос, кто поменял категорию, значит у вас есть доступ у людей, которых вы не контролируете и не можете с них спросить. Зачем тогда давать доступ им к чужим публикациям? Это риторический вопрос, просто задумайтесь над этим. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 23 мая 2019 Рассказать Опубликовано: 23 мая 2019 Автор 1 час назад, celsoft сказал: Зачем вы там добавляете новость непонятно. Потому что такая возможность есть. Если бы я знал что эти действия не пишутся в журнал (опять странная логика у разработчика), я бы наверное выключил вообще возможность добавления с фронта, чтобы полностью контролировать сайт. Но что тогда делать с быстрым редактированием непонятно. Оно ведь очень нужно, а изменения через него тоже не пишутся в журнал. 1 час назад, celsoft сказал: я имел ввиду что DLE может перенести автоматом, если при добавлении новости было оказано это. Например указан срок действия. Это можно сделать было и случайно, не заметив. Спасибо, я вас и так понял. Вы не можете быть уверенным в том, что проблема не во мне. Но и я не могу быть уверенным в том, что проблема не в скрипте. Конечно я не исключаю внешнего вмешательства - ведь скрипт стоит у хостинг провайдера, там же и БД находится. Мало ли какое обслуживание запускалось или может сбой был в БД при аварийной остановке. Поэтому я просто отправил сюда этот репорт, вдруг у кого нибудь будет похожая проблема, тогда это может стать основанием для более тщательной проверки кода скрипта. Ведь если не сообщать о странностях, то сложные баги выловить будет невозможно. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 мая 2019 Рассказать Опубликовано: 23 мая 2019 25 минут назад, YuriBtr сказал: Потому что такая возможность есть. Наверное нужно по назначению использовать каждую возможность, а не бездумно. Эта возможность для простых ограниченных пользователей разрабатывалась. Им и нужно ей пользоваться, а не всем подряд. 27 минут назад, YuriBtr сказал: Но что тогда делать с быстрым редактированием непонятно. Оно ведь очень нужно, а изменения через него тоже не пишутся в журнал. Неверное утверждение. При быстром редактировании запись в логи идет. 28 минут назад, YuriBtr сказал: Но и я не могу быть уверенным в том, что проблема не в скрипте. Безусловно. Все может быть. Я также ничего не гарантирую. Но каких либо подтверждений проблемы со стороны скрипта не выявлено. Редактирование в DLE есть только быстрое и в админпанели. И в обоих случаях запись в логи идет. А других редактирований новости в стандартном DLE нет. 29 минут назад, YuriBtr сказал: тогда это может стать основанием для более тщательной проверки кода скрипта. Мы проверяем все сообщения, и ваше сообщение было также проверено. Были проверены все редактирования, существующие в стандартном DLE и в логи было все записано. О чем вам и написали. Мы не пишем ответов, не проверив сообщения. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.