Jump to content
chukcha

[Поддержка] Логирование действий пользователей админки

Recommended Posts

Нашел следующие баги:

1.в фильтре при выборе любого пользователя кроме админа - ни одной записи (хотя в настройках всё включено)

2.при выполнении одного действия в логах оно дублируется раз 30 http://prntscr.com/mbnatf

3. если пройти по навигации страниц вперед/назад - все записи про пользователей кроме админа удаляются

Share this post


Link to post
Share on other sites

Здравствуйте.

Вопрос: можно ли получить более детальный лог сразу в письме?

Чтобы увидеть пару логин/пароль, время, и айпи хоста, откуда была попытка входа.

 

Поясню: мне прилетают письма от модуля о том, что кто-то пытается войти в админку. В логах модуля ничего нет. И такое уже почти неделю.

Если попробовать самому неправильно ввести пароль, такая попытка успешно логируется.

Share this post


Link to post
Share on other sites
10 минут назад, warezliker сказал:

Чтобы увидеть пару логин/пароль, время, и айпи хоста, откуда была попытка входа.

вполне

Share this post


Link to post
Share on other sites
2 часа назад, chukcha сказал:

вполне

Сколько будет стоить доработка?

Share this post


Link to post
Share on other sites
3 часа назад, chukcha сказал:

Договоримся

:) Мне нужен вариант под окстор 2,1.

Оплатить смогу на карту любого банка

Share this post


Link to post
Share on other sites

Прекрасное и нужное дополнение.

 

У меня слегка "криво" встало вначале (но у меня уже много всего накручено в сайте).

 

Автор помог разобраться. Спасибо вам!

Share this post


Link to post
Share on other sites

под тройку не планируете выпускать?

Share this post


Link to post
Share on other sites
9 часов назад, kolek5520 сказал:

под тройку не планируете выпускать?

Есть под тройку

Share this post


Link to post
Share on other sites
В 10.11.2019 в 10:11, chukcha сказал:

Есть под тройку

а можно демо посмотреть под 3ку? 

Share this post


Link to post
Share on other sites

Демо на двойку глянул, то что надо. Можно покупать тут или на окстор 3 отдельно? 

Share this post


Link to post
Share on other sites
17 часов назад, chukcha сказал:

Тут, после покупки свяжитесь

купил. Заказ #1050839. Забыл домен указать https://shop.vlastelin.ua/ Окстор 3

 

Share this post


Link to post
Share on other sites

Скажите пожалуйста, можно ли отследить историю изменения статусов заказов для каждого менеджера?. Менеджеры сидят под разными логинами. 

Share this post


Link to post
Share on other sites
Posted (edited)

Отличное дополнение!

 

Я и не думал, что даже пока не рабочий сайт, которого нет ещё даже ни в одном индексе ПС, пытаются забрутить.

Буквально через пару часов после установки мода увидел, несколько десятков строк, пытающихся проникнуть в админку перебором типовых паролей.

 

Это нормальная ситуация?

Никому не вредил, варез ни-ни, домен не индексируется ПСами пока что, а всё равно брутят.

broot.PNG

Edited by krashman

Share this post


Link to post
Share on other sites
1 час назад, krashman сказал:

Это нормальная ситуация?

Вполне
Может домен уже был до?

 

Реальная история...
У нас был пул ip для резерва
Нигде не светились в сеть, исправно платили за имение.
И вот понадобилось  ввывести в сеть с один из них.
Атака на ssh порты была осуществлена через 30 с лишним секунд
 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By chukcha
      Модуль позволяет вести лог действий пользователей в админке магазина.
      Благодаря наличию настроек лог действий можно настроить под свои нужды.
      Кроме того, модуль можно использовать для отслеживания попыток взлома, с анализом ip и брутоустойчивости паролей.
      А также для контроля над разработчиками, тестировщиками, попыток входа в запрещенные разделы.
      Требования - vqmod.
      Проверялось на ocStore 1.5.5.1.2
      Демо:
      http://demo.slasoft.kharkov.ua/admin/index.php?route=tool/user_log
      login:userlog
      password:userlog
      Версия под 2.1.0.1, 2.1.0.2
      Демо:
      http://demo2.slasoft.kharkov.ua/admin/index.php?route=tool/user_log
      login:userlog
      password:userlog
      На демо отключен показ ip и не разрешены изменения
      Для тех кто хочет каких-то доработок, со словами тогда куплю:
      Утром деньги - вечером стулья (с)
      Для купивших - Если я посчитаю, что Ваше пожелание входит в техподдержку - вы получите нужный функционал. Иначе - только на платной основе. Уровень доработки я определяю сам.
      Ссылкой на бесплатный модуль в лицо не тыкать. Потому что модули подобного плана на офсайте таких денег не стоит.
      Для любителей вареза. Не стоит оно таких усилий. У вас всегда будет не актуальная версия.
      1.5.х - обновлена - появились фильтры
      На скриншоте показано, зачем это нужно
      upd 09.05.2016
      Небольшой фикс. Вывод в таблицу лога USER_AGENT
      При обновлении для 2-ки - удалите из менеджера расширений - ocmod
      upd 23.05.2016
      Добавлен фильтр по url, и поле "определяющее" явные действия пользователя
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.