Вход / Регистрация

Создайте сайт прямо сейчас!

Зарегистрируйтесь по ссылкам и получите дополнительные бонусы при создании сайта



  • Персональный перечень способов заработка на сайте именно вашей тематики
  • Аудит юзабилити сайта бесплатно $20
  • Набор скриптов на сумму $40 для увеличения продаж
  • Аудит юзабилити интернет магазина бесплатно $60

Как получить бонусы?


Как только вы создадите сайт по одной из указанных ссылок, я увижу это в отчете партнерской программы:

После оплаты одного из пакетов, отправьте запрос на info@ucozmagazines.ru с указанием адреса созданного сайта.

Урок 72. Логи в интернет магазине

Урок о логах, которые ведутся в интернет магазине — контент и настройки, безопасность, платежные системы, импорт YML

Сергей    26.04.2016    657    3.0 из 5.0 (2)

Оцените материал:

Цель урока

Рассмотреть виды логов, которые ведутся в интернет магазине uCoz, uWeb. Среди рассмотренных логов будут: контент и настройки, безопасность, платежные системы, импорт YML.

Лог действий полезен, когда требуется понять, чьи действия привели к тем или иным изменениям на сайте. Это могут быть как безобидные изменения в контенте, так и санкционированный вход в панель управления.

Чтобы перейти к просмотру логов, войдите в панель управления сайтом и на вкладке «Безопасность» выберите пункт «Лог действий»:

Лог действий

C помощью выпадающего меню в верхней правой части вы можете выбрать один из логов:

Выбор лога

Таблицы с логами содержат следующие колонки:

  1. Дата записи
  2. Действие включает в себя адрес в панели управления и через точку с запятой тип действия: добавление, редактирование, удаление
  3. Пользователь от имени которого было выполнено действие: гость, логин пользователя или системный домен (когда действие выполнялось из панели управления)
  4. IP-адрес
  5. Комментарий включает в себя дополнительную информацию по действию — ID заказа, товара, опции, изображения или новости; название поля; ID способа оплаты или доставки

Контент и настройки

В логе зафиксировано изменение контента на сайте. Стоит отметить, что контенту относится любая текстовая и графическая информация: новости, товары, заказы, опции, изображения, видео.

Пример записей:

Дата записиДействиеПользовательIP-адресКомментарий
21.04.2016, 10:12 /shop; adding new order Гость (Гости) 123.45.67.89 Order ID: 56; Payment ID: 1; Delivery ID: 1 Amount: 1910.00
20.04.2016, 13:10 /panel/?a=shop; editing goods mysite.ucoz.com 123.45.67.89 Item ID: 65; Field: price
19.04.2016, 14:40 /panel/?a=shop; editing option mysite.ucoz.com 123.45.67.89 Option ID: 2
15.04.2016, 13:45 /shop; adding item's image SergeyMitrichev (Администраторы) 123.45.67.89 Image ID: 2 for New Item
07.04.2016, 14:59 /index; adding site page SergeyMitrichev (Администраторы) 123.45.67.89 Page ID: 7
07.04.2016, 13:18 /panel/?a=shop; editing category mysite.ucoz.com 123.45.67.89 Category ID: 155

Безопасность

В логе «Безопасность» фиксируется входы и попытки входов в панель управления, команды на прикрепление доменов и внесение DNS-записей

Дата записиДействиеПользовательIP-адресКомментарий
26.04.2016, 12:32 /panel; Login to control panel mysite.ucoz.com 123.45.67.89
06.04.2016, 15:51 /panel; Domain autorenew disabled mysite.ucoz.com 123.45.67.89 myfreedomain.ru
06.04.2016, 15:50 /panel; Domain registered mysite.ucoz.com 123.45.67.89 Domain myfreedomain.ru registered
06.04.2016, 15:39 /panel; Domain added to registration queue mysite.ucoz.com 123.45.67.89 myfreedomain.ru
26.04.2016, 13:40 /panel; Wrong password during login mysite.ucoz.com 123.45.67.89

Уделяйте внимание записям Wrong password during login, они говорят о том, что кто-то пытается попасть в панель управления.

Платежные системы

В данный лог попадают записи оплат посетителями магазина, управление подписками, покупка доменов. Кроме того, отчет содержит колонку «Модуль», а не «Пользователь». Она принимает значение выбранного способа оплаты (например yandexmoney, robox) или раздела панели управления (domain, panel).

Дата записиДействиеМодульIP-адресКомментарий
25-Апреля-16, 10.41 AM /shop; process request complete yandexmoney 123.45.67.89 Result: <?xml version="1.0" encoding="UTF-8"?>
25-Апреля-16, 10.41 AM /shop; changing order status yandexmoney 123.45.67.89 Order ID: 2047; Status: 0 => 2
25-Апреля-16, 10.41 AM /shop; processing request yandexmoney 123.45.67.89 Order ID: 2047; Action paymentAviso
25-Апреля-16, 10.41 AM /shop; processing request yandexmoney 123.45.67.89 Order ID: 2047; Checksum Ok
25-Апреля-16, 10.41 AM /shop; loading object for payment yandexmoney 123.45.67.89 Order ID: 2047 ... Found
25-Апреля-16, 10.41 AM /shop; processing request yandexmoney 123.45.67.89 Starting payment order transaction for ID: 2047
25-Апреля-16, 10.41 AM /shop; processing request yandexmoney 123.45.67.89 Decrypting transaction ID: *** => i 2047
25-Апреля-16, 10.41 AM /shop; accepted payment request yandexmoney 123.45.67.89 rebillingOn=false; md5=***; btnPay=Pay; scid=***; shopSumCurrencyPaycash=***; param=yandexmoney; orderCreatedDatetime=2016-04-25T10%3A41%3A09.047%2B 03%3A00; paymentDatetime=2016-04-25T10%3A41%3A09.264%2B03%3A 00; paymentPayerCode=*** yandexPaymentId=***; orderSumCurrencyPaycash=***; merchant_order_id=***; orderSumAmount=6857.38; invoice_id=***; shopId=***; cps_user_country_code=RU; shopSumBankPaycash=***; action=paymentAviso; LMI_PAYMENT_AMOUNT=6857.38; ssid=***; depositNumber=***; external_id=deposit; customerNumber=***; p=payment; cps_region_id=***; cdd_rrn=; shopArticleId=***; orderNumber=2047; sk=***; requestDatetime=2016-04-25T10%3A41%3A09.582%2B03%3A 00; LMI_PAYMENT_DESC=; cdd_exp_date=***; paymentType=AC; cdd_pan_mask=***; orderSumBankPaycash=***; invoiceId=***; shopSumAmount=6617.37;
06.04.2016, 15:39 /domains; domain registration request domain 123.45.67.89 Debited 0 for myfreedomain.ru
06.04.2016, 15:16 /panel/?a=sctrl&a=unsbr; panel 123.45.67.89 Cancel subscription

Стоит отметить, что в данных логах хранится важная информация, завладев которой, злоумышленник потенциально может попытаться получить доступ к вашему аккаунту платежной системы.

Импорт YML

Лог импорта из YML включает в себя действия по загрузке товаров. Внешний вид таблицы несколько отличается и содержит затраченное на выполнение время.

ВремяДействиеВыполнялосьКомментарий
26.04.2016, 14:08 /panel/?a=shop; import error (!) It is not YML format
26.04.2016, 14:08 /panel/?a=shop; downloading file from url 0.243 Download successfully
26.04.2016, 14:08 /panel/?a=shop; downloading file from url - Need download YML from url http://ucozmagazines.ru/
26.04.2016, 14:08/panel/?a=shop; init import process - Launch by user command

Упражнения

  1. Проверьте логи, которые ведутся в вашем интернет магазине
  2. Идентифицируйте пользователей, данные о которых были записаны в логах


Оцените материал:


Расскажите друзьям и коллегам о полезной статье:

Обсуждение

Всего комментариев: 0

Урок 72. Логи в интернет магазине
Урок 72. Логи в интернет магазине