hallo, habe eben das problem, dass ich heraus finden muss, was eine gewisse ip im forum gemacht hat!
bzw. besser gesagt, in welches konto sie sich im forum eingewählt hat!
Logfile sieht ja so aus:
xxx.xxx.xxx.xxx - - [DAMUN UND UHRZEIT ... +0100] "GET /forum/login.php?sid=ZAHLEN UND BUCHSTABEN HTTP/1.1" 302 5
meine frage: kommt man durch diese zeile auf das konto?
bzw was hat diese sid= genau auszusagen bzw das 302 5 ???
danke
access_log - was hat ip genau gemacht...
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: access_log - was hat ip genau gemacht...
Also mit "auf das Konto kommen", meinst du den Benutzer(bzw. seine user_id) herausfinden, der diesen REQUEST erzeugt hat? Ich glaube nicht das dies möglich ist, aber wer weissTobi1908 hat geschrieben:meine frage: kommt man durch diese zeile auf das konto?
bzw was hat diese sid= genau auszusagen bzw das 302 5 ???
Das mit dem 302 5 ist eine HTTP-Status Meldung
Mehr dazu findest du z.B. hier.
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
Re: access_log - was hat ip genau gemacht...
sid = Session ID; damit merkt sich phpBB, welche Nutzer gerade im Forum aktiv sind, wann sie zuletzt aktiv waren, und was sie gerade tun (lesen/posten oder so).Tobi1908 hat geschrieben:xxx.xxx.xxx.xxx - - [DAMUN UND UHRZEIT ... +0100] "GET /forum/login.php?sid=ZAHLEN UND BUCHSTABEN HTTP/1.1" 302 5
meine frage: kommt man durch diese zeile auf das konto?
bzw was hat diese sid= genau auszusagen
Die Zuordnung müsste eigentlich machbar sein, wenn du schnell genug bist. Wenn ich mich nicht völlig täusche, verwaltet phpBB seine Sessions komplett selbst, anstatt die entsprechenden PHP-Mechanismen zu verwenden. Deshalb gibt es ja auch die Tabelle `phpbb_sessions`, in der zu jedem aktiven Forumsnutzer ein paar Daten gespeichert werden. Ins blaue geraten würde ich mal annehmen, dass User dort wieder rausfliegen, wenn sie solange nichts gemacht haben, wie der Admin die Session-Länge im Forum eingestellt hat.
Will sagen: Wenn dir ein entsprechender Nutzer auffällt, schnell die Session-ID aus dem Server-Log ausgraben und dann in der Session-Tabelle die zugehörige User-ID zuordnenen, dann weißt du, wer gerade was macht - wenn die Session noch existiert. Falls die Session schon wieder beendet wurde, gibt es nachträglich keine Möglichkeit mehr, die Zuordnung vorzunehmen (korrigiert mich, wenn das falsch sein sollte).
Was voraussetzt, dass du irgendwie direkten Zugriff auf die Datenbank hast und z.B. mit phpMyAdmin umgehen kannst.
Alternativ müsste es möglich sein, im Adminbereich einfach zu schauen, welche User gerade mit welcher IP online sind (das wird ja aus der Session-Tabelle generiert) und das mit dem Server-Log abzugleichen (sofern letzteres überhaupt noch nötig ist).
Wie gesagt klappt das alles aber nur, wenn du einigermaßen fix bist, weil eben die Session-Tabelle regelmäßig um die inaktiven User bereinigt wird - oder du setzt die Sessionlänge auf zwei Tage rauf oder so, was aber sicherheitstechnisch nicht empfehlenswert ist (die alte Geschichte mit dem Internetcafe und dem User, der den Logout vergisst...).
HTH.
