YuriBtr 58 Опубликовано: 26 июля 2019 Рассказать Опубликовано: 26 июля 2019 (изменено) По неизвестной причине, были удалены комментарии самого активного пользователя сайта (несколько десятков тысяч комментариев). В логах ничего нет. Нет записей редактирования данного пользователя. Записи редактирования других пользователей имеются, но они более ранние, и там мой IP. Права на администрирование есть только у Админа, доступ к которому есть только у меня. Входы от Админа были только с моего IP. Пароль супер сложный. Попыток неудачного входа не было. База не крашилась - ремонт и оптимизация БД прошла за доли секунды и ничего не изменилось. Остановок сервера не было. При удалении комментариев путем проставления галочки в профиле, в access.log веб сервера регистрируется GET, а потом и POST обращение к адресу вида "/admin.php?mod=editusers&action=edituser&id=1503". Так вот, в access логах за этот период нет обращений к профилю пользователя с таким ID. Версия DLE 13.0 Вопрос разработчику - возможна ли очистка комментариев без логгирования в журнале? Например когда в списке пользователей выбрать " Удалить комментарии", то в Журнал записывается сообщение " Удаление комментариев пользователя с ID ", а если в профиле пользователя выбираешь " Удалить все комментарии?" то данное действие не записывается. Возможно ли с фронта удалить все комментарии пользователя? Изменено 26 июля 2019 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 311 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 Как ранее @celsoft писал, действия только с админ панели сохраняются. Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 Восстановите из бекапа комментарии пользователя. И сделайте логгирование удаления комментариев с фронтенда (написать простой плагин). Может у вас ведется access.log? Посмотреть все запросы, может уязвимость какая то. Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 (изменено) Автор 41 минуту назад, webair сказал: Восстановите из бекапа комментарии пользователя. И сделайте логгирование удаления комментариев с фронтенда (написать простой плагин). Может у вас ведется access.log? Посмотреть все запросы, может уязвимость какая то. Комментарии и их счетчик восстановлены из бекапа. access.log ведется и как я написал, в нем нет никаких обращений к профилю пользователя. Другие обращения конечно можно искать, но надо бы знать что искать. Потому как каждый access.log занимает полгигабайта. Поэтому я и спрашиваю разработчика - какие есть еще методы удаления ВСЕХ комментариев, кроме как проставления галочки в профиле, очистки комментариев из списка пользователей, удаление с фронта последних комментариев по ссылке вида "/index.php?do=lastcomments&userid=1503". В том что это именно массовое удаление сомневаться не приходиться - это самый активный юзер, который написал за 4 года более 20 тысяч комментариев. Изменено 27 июля 2019 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 1 час назад, YuriBtr сказал: access.log ведется и как я написал, в нем нет никаких обращений к профилю пользователя. Попробуйте сделать поиск по слову "deletecomments" Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 (изменено) Автор 43 минуты назад, webair сказал: Попробуйте сделать поиск по слову "deletecomments" Комментарии удалялись модераторами, но это были комментарии других лиц. И в логах таких обращений не много. Изменено 27 июля 2019 пользователем YuriBtr Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 311 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 11 минут назад, YuriBtr сказал: Комментарии удалялись модераторами, но это были комментарии других лиц. И в логах таких обращений не много. Тогда скорее всего удаляли через редактирование пользователя в админ панели. Посмотрите в логах в таблице SELECT * FROM dle_admin_losgs WHERE extras='НИК' AND action=64 Цитата Ссылка на сообщение Поделиться на других сайтах
YuriBtr 58 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 Автор 8 часов назад, Gameer сказал: Тогда скорее всего удаляли через редактирование пользователя в админ панели. Посмотрите в логах в таблице SELECT * FROM dle_admin_losgs WHERE extras='НИК' AND action=64 Прошу прощения, не понял в каких логах смотреть SQL запрос? И как я говорил ранее, в access.log отсутствует строка обращения к профилю пользователя через админ панель: 20 часов назад, YuriBtr сказал: При удалении комментариев путем проставления галочки в профиле, в access.log веб сервера регистрируется GET, а потом и POST обращение к адресу вида "/admin.php?mod=editusers&action=edituser&id=1503". Так вот, в access логах за этот период нет обращений к профилю пользователя с таким ID. Цитата Ссылка на сообщение Поделиться на других сайтах
Gameer 311 Опубликовано: 27 июля 2019 Рассказать Опубликовано: 27 июля 2019 2 часа назад, YuriBtr сказал: Прошу прощения, не понял в каких логах смотреть SQL запрос? И как я говорил ранее, в access.log отсутствует строка обращения к профилю пользователя через админ панель: Я скинул запрос, есть таблица dle_admin_logs туда записывается редактирование пользователя, и если в админ панели был отредактирован пользователь то это запишется в таблицу в базе данных. В редактировании пользователя можно очистить комментарии но логи по этому не запишутся, а запишется редактировании пользователя. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.