CMS DataLife Engine - Система управления сайтами

YuriBtr

Журнал действий записывает не все действия

Recommended Posts

Мне понадобилось узнать, кто и когда поменял категорию в новости, созданной 20.03.19 от имени Администратора.

При разборе ситуации выяснилось, что в модуле "Список действий в админпанели" вообще нет упоминания что данная новость создавалась. Также нет никаких данных о ее редактировании.

Незадолго до этого, в этот же день, Редактором создавалась другая новость, на которую ссылается новость, созданная Администратором. Что интересно по обеим этим новостям никакой информации в логах нет ни за эту дату, ни за более поздние, вплоть до сегодняшнего дня. Искал не только по названиям и URL, но и по адресам картинок, загруженных в новость. Также вручную просмотрел все записи за 20.03.19.  Видимо имеет место какой-то баг логгирования.

 

P.S. Сейчас в журнале 3659 страниц по 50 записей (это список действий за год). Что в общем то немного для БД.

Edited by YuriBtr

Share this post


Link to post
Share on other sites
9 минут назад, YuriBtr сказал:

При разборе ситуации выяснилось, что в модуле "Список действий в админпанели" вообще нет упоминания что данная новость создавалась.

Это значит только одно, что новость не создавалась в админпанели. Это логи админпанели, и фиксиуется добавление новости только в админпанели. А новость могли например добавить с сайта.

 

Редактирование новости фиксируется в любом случае, независимо от того где она редактировалась.

Share this post


Link to post
Share on other sites
3 часа назад, celsoft сказал:

Это значит только одно, что новость не создавалась в админпанели. Это логи админпанели, и фиксиуется добавление новости только в админпанели. А новость могли например добавить с сайта.

Вот это поворот! А как включить логгирование все добавления новостей, даже с фронта?

 

Но вопрос даже не в этом, новость от Администратора точно была опубликована в нужной категории, у меня даже есть скриншот (приходится делать клиенту для подтверждения размещения). но потом таинственным образом у этой новости слетела категория. Если вы говорите, что пишутся все редактирования, то значит не все записывается. Потому что кто-то ее изменил.

  • Upvote 1

Share this post


Link to post
Share on other sites
20 часов назад, YuriBtr сказал:

Вот это поворот! А как включить логгирование все добавления новостей, даже с фронта?

Никак. Это не включается.

 

20 часов назад, YuriBtr сказал:

Потому что кто-то ее изменил.

Вполне возможно, но уже не через DLE. Ее же можно изменить и напрямую в БД. Или вообще можно задать опции по переносу еще при добавлении, указав что категория у новости временная, такая же возможность есть в DLE.

Share this post


Link to post
Share on other sites
1 час назад, celsoft сказал:

Никак. Это не включается.

очень грустно, получается модуль логирования есть, но его легко обмануть. И админ даже не будет подозревать что так работает логика движка.

 

1 час назад, celsoft сказал:

Вполне возможно, но уже не через DLE. Ее же можно изменить и напрямую в БД. Или вообще можно задать опции по переносу еще при добавлении, указав что категория у новости временная, такая же возможность есть в DLE.

хочется надеяться что так и было, но я точно ничего в БД не менял, переносов не было. Кроме меня никто не смог бы это сделать, к тому же так точечно

 

 

 

  • Upvote 1

Share this post


Link to post
Share on other sites
27 минут назад, YuriBtr сказал:

чень грустно, получается модуль логирования есть, но его легко обмануть.

В чем обман? Его не обмануть. Просто вы делаете действия не там, где логируется. Это логи действий в админпанели. А с сайта добавляют в основном те, кто не имеет доступ к админпанели и новости которые идут на модерацию, т.е. от простых людей. Зачем вы там добавляете новость непонятно.

 

27 минут назад, YuriBtr сказал:

хочется надеяться что так и было, но я точно ничего в БД не менял, переносов не было. Кроме меня никто не смог бы это сделать, к тому же так точечно

я имел ввиду что DLE может перенести автоматом, если при добавлении новости было оказано это. Например указан срок действия. Это можно сделать было и случайно, не заметив. Но это лишь предположение, что именно было у вас я не знаю. Я например не могу исключать например кражу доступа к БД напрямую. Такое тоже бывает. И даже как то давненько на этом форуме была уже ситуация когда человек очень категорично утверждал об уязвимости в DLE, т.к. кто то менял данные к БД, и ничто не могло его переубедить. И только когда у него забрали доступ к серверу, поменяли данные доступа и не сказали ему их для эксперимента, после чего изменения в БД прекратились. Т.е. "утекало" у него. Поэтому я никогда ничего не исключаю, и вам не советую исключать и быть категоричным. А всегда проверять. Делать бекапы БД, чтобы сверять потом, вести дополнительно и анализировать логи сервера. Безопасность в первую очередь зависит от вас. А раз вы задаете вопрос, кто поменял категорию, значит у вас есть доступ у людей, которых вы не контролируете и не можете с них спросить. Зачем тогда давать доступ им к чужим публикациям? Это риторический вопрос, просто задумайтесь над этим.

Share this post


Link to post
Share on other sites
1 час назад, celsoft сказал:

Зачем вы там добавляете новость непонятно.

Потому что такая возможность есть.

Если бы я знал что эти действия не пишутся в журнал (опять странная логика у разработчика), я бы наверное выключил вообще возможность добавления с фронта, чтобы полностью контролировать сайт. Но что тогда делать с быстрым редактированием непонятно. Оно ведь очень нужно, а изменения через него тоже не пишутся в журнал.

 

1 час назад, celsoft сказал:

я имел ввиду что DLE может перенести автоматом, если при добавлении новости было оказано это. Например указан срок действия. Это можно сделать было и случайно, не заметив.

Спасибо, я вас и так понял. Вы не можете быть уверенным в том, что проблема не во мне. Но и я не могу быть уверенным в том, что проблема не в скрипте. Конечно я не исключаю внешнего вмешательства - ведь скрипт стоит у хостинг провайдера, там же и БД находится. Мало ли какое обслуживание запускалось или может сбой был в БД при аварийной остановке.

Поэтому я просто отправил сюда этот репорт, вдруг у кого нибудь будет похожая проблема, тогда это может стать основанием для более тщательной проверки кода скрипта. Ведь если не сообщать о странностях, то сложные баги выловить будет невозможно.

 

 

 

 

 

  • Upvote 1

Share this post


Link to post
Share on other sites
25 минут назад, YuriBtr сказал:

Потому что такая возможность есть.

Наверное нужно по назначению использовать каждую возможность, а не бездумно. Эта возможность для простых ограниченных пользователей разрабатывалась. Им и нужно ей пользоваться, а не всем подряд.

 

27 минут назад, YuriBtr сказал:

Но что тогда делать с быстрым редактированием непонятно. Оно ведь очень нужно, а изменения через него тоже не пишутся в журнал.

Неверное утверждение. При быстром редактировании запись в логи идет.

 

28 минут назад, YuriBtr сказал:

Но и я не могу быть уверенным в том, что проблема не в скрипте.

Безусловно. Все может быть. Я также ничего не гарантирую. Но каких либо подтверждений проблемы со стороны скрипта не выявлено. Редактирование в DLE есть только быстрое и в админпанели. И в обоих случаях запись в логи идет. А других редактирований новости в стандартном DLE нет.

29 минут назад, YuriBtr сказал:

тогда это может стать основанием для более тщательной проверки кода скрипта.

Мы проверяем все сообщения, и ваше сообщение было также проверено. Были проверены все редактирования, существующие в стандартном DLE и в логи было все записано. О чем вам и написали. Мы не пишем ответов, не проверив сообщения.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.