v3.9.x [v3.9.1.0] Adminrechte => Security Log

Thema wurde von Manni_HB, 14. März 2018 erstellt.

  1. Manni_HB

    Manni_HB G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    9.098
    Danke erhalten:
    1.539
    Danke vergeben:
    908
    Ort:
    Bremen
    #1 Manni_HB, 14. März 2018
    Zuletzt bearbeitet: 14. März 2018
    Wenn man alle Rechte in einer Rolle deaktiviert und nur "Gambio Admin Web UI" und ein weiteres belibieges Modul aktiviert, kommt folgender Log-Eintrag:
    Code:
    ================================================================================
    2018-03-14 13:08:47 (d3a06f91cb7d8280cdd599f11a933179) USER NOTICE: "Access denied. User (ID: 24206) has no reading permission to access controller "DynamicShopMessages"." in /www/htdocs/w00cad80/_gx39/admin/includes/application_top.php:715
    
    #1    File: /www/htdocs/w00cad80/_gx39/admin/includes/application_top.php:715
    #0    File: /www/htdocs/w00cad80/_gx39/admin/admin.php:12
    
    Request: GET /admin/admin.php?do=DynamicShopMessages
        - duration: ~114ms
        - server: Apache
        - server address: 85.13.161.68
        - user agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
        - remote address: d3a06f91cb7d8280cdd599f11a933179
    
    Get:
        - do: DynamicShopMessages
    ================================================================================
    Es scheint der Hinweis auf einen Log-Eintrag ohne dass der HilfsAdmin jedoch Zugriffsrechte zum Lesen der Logs hat.

    Forum_Loghinweis_keine_Rechte.png
    Anzeige sollte m.E. in diesem Fall wegbleiben.
     
  2. Manni_HB

    Manni_HB G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    9.098
    Danke erhalten:
    1.539
    Danke vergeben:
    908
    Ort:
    Bremen
    Scheint wohl ein spezieller ManniEinzelfall zu sein!? :oops:
     
  3. Mirko (Gambio)

    Mirko (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    27. März 2017
    Beiträge:
    41
    Danke erhalten:
    22
    Danke vergeben:
    4
    Diese Nachrichten wurde bisher auch erzeugt, wenn ein Admin auf eine Seite zugreifen wollte, für die er laut admin_access Tabelle keine Berechtigung hat. Auch für das neue System erfolgt dieses Logging.

    Generell empfehlen wir das deaktivieren der Berechtigung "Unbekannte Module" nicht.