CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
YuriBtr

Удалились комментарии пользователя

Recommended Posts

По неизвестной причине, были удалены комментарии самого активного пользователя сайта (несколько десятков тысяч комментариев).

В логах ничего нет. Нет записей редактирования данного пользователя. Записи редактирования других пользователей имеются, но они более ранние, и там мой IP.

   

Права на администрирование есть только у Админа, доступ к которому есть только у меня. Входы от Админа были только с моего IP. Пароль супер сложный. Попыток неудачного входа не было.

База не крашилась - ремонт и оптимизация БД прошла за доли секунды и ничего не изменилось. Остановок сервера не было.

 

При удалении комментариев путем проставления галочки в профиле, в access.log веб сервера регистрируется GET, а потом и POST обращение к адресу вида "/admin.php?mod=editusers&action=edituser&id=1503". Так вот, в access логах за этот период нет обращений к профилю пользователя с таким ID.

 

Версия DLE 13.0

 

Вопрос разработчику - возможна ли очистка комментариев без логгирования в журнале? Например когда в списке пользователей выбрать " Удалить комментарии", то в Журнал записывается сообщение " Удаление комментариев пользователя с ID ", а если в профиле пользователя выбираешь " Удалить все комментарии?" то данное действие не записывается. Возможно ли с фронта удалить все комментарии пользователя?

Edited by YuriBtr

Share this post


Link to post
Share on other sites

Как ранее @celsoft писал, действия только с админ панели сохраняются.

Share this post


Link to post
Share on other sites

Восстановите из бекапа комментарии пользователя.

И сделайте логгирование удаления комментариев с фронтенда (написать простой плагин).

 

Может у вас ведется access.log? Посмотреть все запросы, может уязвимость какая то.

Share this post


Link to post
Share on other sites
41 минуту назад, webair сказал:

Восстановите из бекапа комментарии пользователя.

И сделайте логгирование удаления комментариев с фронтенда (написать простой плагин).

 

Может у вас ведется access.log? Посмотреть все запросы, может уязвимость какая то.

Комментарии и их счетчик восстановлены из бекапа.

access.log ведется и как я написал, в нем нет никаких обращений к профилю пользователя.

Другие обращения конечно можно искать, но надо бы знать что искать. Потому как каждый access.log занимает полгигабайта.

Поэтому я и спрашиваю разработчика - какие есть еще методы удаления ВСЕХ комментариев, кроме как проставления галочки в профиле, очистки комментариев из списка пользователей, удаление с фронта последних комментариев по ссылке вида "/index.php?do=lastcomments&userid=1503".

 

В том что это именно массовое удаление сомневаться не приходиться - это самый активный юзер, который написал за 4 года более 20 тысяч комментариев.

Edited by YuriBtr

Share this post


Link to post
Share on other sites
1 час назад, YuriBtr сказал:

access.log ведется и как я написал, в нем нет никаких обращений к профилю пользователя.

Попробуйте сделать поиск по слову "deletecomments"

Share this post


Link to post
Share on other sites
43 минуты назад, webair сказал:

Попробуйте сделать поиск по слову "deletecomments"

Комментарии удалялись модераторами, но это были комментарии других лиц. И в логах таких обращений не много.

Edited by YuriBtr

Share this post


Link to post
Share on other sites
11 минут назад, YuriBtr сказал:

Комментарии удалялись модераторами, но это были комментарии других лиц. И в логах таких обращений не много.

Тогда скорее всего удаляли через редактирование пользователя в админ панели. Посмотрите в логах в таблице

SELECT * FROM dle_admin_losgs WHERE extras='НИК' AND action=64

 

Share this post


Link to post
Share on other sites
8 часов назад, Gameer сказал:

Тогда скорее всего удаляли через редактирование пользователя в админ панели. Посмотрите в логах в таблице


SELECT * FROM dle_admin_losgs WHERE extras='НИК' AND action=64

 

Прошу прощения, не понял в каких логах смотреть SQL запрос?

 

И как я говорил ранее, в access.log отсутствует строка обращения к профилю пользователя через админ панель:

20 часов назад, YuriBtr сказал:

При удалении комментариев путем проставления галочки в профиле, в access.log веб сервера регистрируется GET, а потом и POST обращение к адресу вида "/admin.php?mod=editusers&action=edituser&id=1503". Так вот, в access логах за этот период нет обращений к профилю пользователя с таким ID.

 

Share this post


Link to post
Share on other sites
2 часа назад, YuriBtr сказал:

Прошу прощения, не понял в каких логах смотреть SQL запрос?

 

И как я говорил ранее, в access.log отсутствует строка обращения к профилю пользователя через админ панель:

 

Я скинул запрос, есть таблица dle_admin_logs туда записывается редактирование пользователя, и если в админ панели был отредактирован пользователь то это запишется в таблицу в базе данных. В редактировании пользователя можно очистить комментарии но логи по этому не запишутся, а запишется редактировании пользователя.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this