Seite 1 von 1
ACP Login Mail
Verfasst: 18.07.2012 12:58
von Shorty1968
Hallo ich suche einen MOD der dem Admin oder Gründer eine Mail zusendet das sich gerade jemand ins ACP eingeloggt hat mit IP und allen infos die wichtig sind,gibt es sowas?
Der Hintergrund dieser Frage ist der das ich gerade in meiner Wer ist Online gesehen habe das ein Gast im Admin Bereich ist und die IP ist nicht meine.
Gruß
Re: ACP Login Mail
Verfasst: 18.07.2012 13:00
von Crizzo
Dabei handelt es sich um keine Sicherheitslücke, sondern um dieses Phänomen:
KBL:gast_pn
Re: ACP Login Mail
Verfasst: 18.07.2012 13:29
von Shorty1968
Das es eine sicherheitslücke ist hatte ich nicht gesat,das was da steht List sich aber auch nur wie eine vermutung.
Denoch wäre so ein MOD denke ich ganz nützlich Fals das was da steht mal nicht so ist und doch einer rein kommt.
Re: ACP Login Mail
Verfasst: 18.07.2012 13:31
von BNa
Keine Vermutung, sondern Fakten. Wenn jemand den Admin Link aufruft, wird es dementsprechend geloggt. Natürlich ist derjenige dann nicht wirklich drin
Re: ACP Login Mail
Verfasst: 18.07.2012 13:56
von Shorty1968
Ich habe da was gefunden das ist für das wbb2 gedacht,aber mit ein Paar änderungen sollte es auch hier gehen.
Re: ACP Login Mail
Verfasst: 18.07.2012 14:12
von BNa
Interessant, das Du das gefunden hast. Hast Du mal einen Link dazu, was Du meinst? Für mich wäre das einfachste und sinnvollste ein zusätzlicher IP-Check. Wenn Admin und in Deinem normalen IP Subnetz, dann lasse Dich einloggen. Einfach und wirkungsvoll.
Re: ACP Login Mail
Verfasst: 18.07.2012 15:51
von Shorty1968
Ich kann die den Code teil der in die acp/login.php des wbb2 eingetragen werden muss geben:
Code: Alles auswählen
########## ACP Log Mail Start #########
$mail_text="Hallo Administrator,
folgender User $result[username] mit der ID $result[userid] hat sich gerade ins ACP einloggt.
Username: $result[username]
User ID: $result[userid]
User IP: $REMOTE_ADDR
Host: $HTTP_USER_AGENT
MFG
Ihr Team von
$master_board_name";
$subject="User mit der ID $result[userid] ist im ACP mit der IP $REMOTE_ADDR";
mailer($webmastermail,$subject,$mail_text);
######### ACP Login Mail Ende ##########
Wenn man da die Variablen anpasst sollte es Funktionieren?
Re: ACP Login Mail
Verfasst: 18.07.2012 20:39
von hackepeter13
Ähm wozu eine Mod, wenn es im ACP geloggt wird?
Schau einfach im ACP -> Wartung -> Administrations-Protokoll, da steht dann der Username, die IP, Zeit.
Und ohne Login kommt man ja normalerweise nicht in das ACP also muss es wenn ein registriertes Mitglied sein (weil selbst wenn man eingeloggt ist, muss man sich für das ACP noch einmal einloggen).
Ansonsten sollte dir auch die Server-Log-File helfen, da steht normalerweise auch jede aktivität drin.
Aber wie gesagt, nur weil es in "Wer ist Online" so angezeigt wird, heißt das nicht das es auch so ist.
Google-Bot bspw. verfolgt dich auch. Sprich, Links die du anklickst, verfolgt der Google-Bot und wenn du den Link zum ACP anklickst, kann es sein das Google ebenfalls die URL zum ACP verfolgt, aber bleibt dann bei der Info-Seite mit dem Text:
"Ein Zugriff auf den Administrations-Bereich ist nicht möglich, da du keine administrativen Berechtigungen hast."
hängen.
Genauso ist es auch bei Gästen.
Als Gast könnte ich auch
http://www.phpbb-service.org/adm/index.php aufrufen und nichts passiert, dennoch wird es in "Wer ist Online" so angezeigt.
Probiere es einfach mal paralel mit einem anderen Browser aus.
Sprich in einem Browser bist du eingeloggt und schaust dir die "Wer ist Online" Seite an und in einem anderen Browser rufst du die ACP URL als Gast auf - und siehe da...
Re: ACP Login Mail
Verfasst: 18.07.2012 21:21
von Shorty1968
Hi ich finde es schon wichtig,den wenn man mal nicht da ist bekommt man wenn sowas mal Passieren sollte eine Mail mit allen wichtigen Daten,nicht jeder kommt an die Server LOG Files ran.
Ich werde mal wenn ich Zeit habe die nötigen Variablen raus suchen und mal schauen ob ich das hinbekomme.
Re: ACP Login Mail
Verfasst: 18.07.2012 23:32
von hackepeter13
Shorty1968 hat geschrieben:..,den wenn man mal nicht da ist bekommt man wenn sowas mal Passieren sollte eine Mail mit allen wichtigen Daten,...
Und mal ganz im Ernst: Was bringt dir dann die Email, wenn du nicht "da" bist und somit auch die Email nicht sofort ließt, bzw. nicht lesen kannst?
Dann kannste genauso wenig etwas dagegen unternehmen, zumal wenn du dann wieder "da" bist, kannst du das wie gesagt auch im Protokoll im ACP einsehen.
Shorty1968 hat geschrieben:nicht jeder kommt an die Server LOG Files ran
Wenn man einen halbwegs vernüftigen Anbieter hat, hat man auch Zugriff auf die Log-Files. Ich habe sogar bei Billig-Anbietern Zugriff auf diese.
Aber da kannst du dich auch einfach mal selber bei deinem Anbieter schlau machen.
Ausserdem werden dir am Ende eh nur die Log-Files wahre Tatsachen liefern, weil was hast du davon, wenn du am Tag 50 Mail mit der Info bekommst das sich "angeblich" im ACP befinden soll, obwohl einfach nur ein Gast/Bot die URL zum ACP und somit die Infoseite (das er nicht die Admin-Rechte hat) aufgerufen hat.
Dann weißt du immer noch nicht ob wirklich einer im ACP war, das kannst du dann wirklich Handfest aus den Log-Files rausfiltern und dazu musst du dann ebenfalls wieder "da" sein.
Vorallem würde mich mal interessieren, wie du dann die Sache testen willst, wenn du als Gast selber nicht ins ACP rein kommst. Wie sollen das dann andere?
Wenn man als Gast in dein ACP gelangen kann, solltest du dir dein Rechtesystem mal unter die Lupe nehmen!
Aber ansonsten wünsche ich dir viel Spaß beim basteln.