Кто входил в админку?

Тема в разделе "OpenCart", создана пользователем eGeo, 24 июн 2015.

  1. eGeo

    eGeo

    Регистрация:
    30 авг 2013
    Сообщения:
    134
    Симпатии:
    5
    Как установить кто входил в панель управления (админку) магазина на OpenCart? Кто, когда и с какого IP входил?
    Посмотрел логи на хостинге. Там не нашел. В ПУ смотрел Журнал ошибок, но это не то....
    Где и как посмотреть "кто входил в админку?"
     
  2. Dotrox

    Dotrox Команда форума

    Регистрация:
    27 ноя 2012
    Сообщения:
    2.050
    Симпатии:
    778
    Нигде и никак. ОпенКарт не логирует это.
    Вроде, когда-то я видел модули для подобного. Кажется, был даже модуль, который записывал историю действий пользователей в админке (но такое лучше не ставить, ибо могут быть тормоза).
     
  3. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    eGeo, только на хостинге, если включен и ведется лог доступа (access_log).
    Искать что-типа:
    POST /admin/index.php?route=common/login HTTP/1.0
    GET /admin/index.php?route=common/home&token

    В логе будет ip, время и браузер. Ну а дальше можно смотреть все переходы (и по сессии их выбрать), то есть типа после авторизации перешел в модули:

    GET /admin/index.php?route=extension/module
    и т.д.

    Еще можно использовать анализаторы логов. Но это надо искать, давно такими не пользовался.
     
  4. eGeo

    eGeo

    Регистрация:
    30 авг 2013
    Сообщения:
    134
    Симпатии:
    5
    В access_log, конечно, видел такие строки! Но вот как все читать не знаю! Может есть ресурс в интернете, посвященный чтению access_log ? Я искал по поисковикам, но ничего конкретно их чтению не нашел...
    --- Добавлено, 25 июн 2015 ---
    Впрочем, вот это есть: https://ru.wikipedia.org/wiki/Access.log
     
  5. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    eGeo, я имел в виду десктопные анализаторы, типа во таких -

    При открытии файлов прога все структурирует в удобном виде + когда большой акссес лог только прогой его можно открыть и что-то найти там. Если же лог небольшой, то достаточно скачать, открыть тестовым редактором и искать вхождения, которые я написал выше.
     
  6. eGeo

    eGeo

    Регистрация:
    30 авг 2013
    Сообщения:
    134
    Симпатии:
    5
    Вот например эта строка из access_log:
    66.249.81.201 - - [23/Jun/2015:09:34:44 +0300] "GET /admin/index.php?route=common/home&token=ce8b80c18197ca2e11367c676ca785ca HTTP/1.0" 200 4300 "-" "Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20110814 Firefox/6.0 Google favicon"

    означает, что входили в админку 23 июня 2015г с браузера Mozilla/5.0 и операционка Windows NT 6.1 ?
    Не понятно что там делали... не фавикон ли смотрели?...
     
    Последнее редактирование: 26 июн 2015
  7. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    eGeo, нет, если бы смотрели (грузился) фавикон сайта, то поидее должен был быть запрос GET /favicon.ico. А что делали дальше смотрите ниже по поиску сессии "ce8b80c18197ca2e11367c676ca785ca".
     
  8. VaLeXaR

    VaLeXaR

    Регистрация:
    24 мар 2015
    Сообщения:
    61
    Симпатии:
    84
    На будущее, ставьте сначала этот модуль. Ведет лог входа и изменений.