Урок 72. Логи в интернет магазине
Урок о логах, которые ведутся в интернет магазине — контент и настройки, безопасность, платежные системы, импорт YML
Оцените материал:
Цель урока
Рассмотреть виды логов, которые ведутся в интернет магазине uCoz, uWeb. Среди рассмотренных логов будут: контент и настройки, безопасность, платежные системы, импорт YML.
Лог действий полезен, когда требуется понять, чьи действия привели к тем или иным изменениям на сайте. Это могут быть как безобидные изменения в контенте, так и санкционированный вход в панель управления.
Чтобы перейти к просмотру логов, войдите в панель управления сайтом и на вкладке «Безопасность» выберите пункт «Лог действий»:
C помощью выпадающего меню в верхней правой части вы можете выбрать один из логов:
Таблицы с логами содержат следующие колонки:
- Дата записи
- Действие включает в себя адрес в панели управления и через точку с запятой тип действия: добавление, редактирование, удаление
- Пользователь от имени которого было выполнено действие: гость, логин пользователя или системный домен (когда действие выполнялось из панели управления)
- IP-адрес
- Комментарий включает в себя дополнительную информацию по действию — ID заказа, товара, опции, изображения или новости; название поля; ID способа оплаты или доставки
Контент и настройки
В логе зафиксировано изменение контента на сайте. Стоит отметить, что контенту относится любая текстовая и графическая информация: новости, товары, заказы, опции, изображения, видео.
Пример записей:
| Дата записи | Действие | Пользователь | IP-адрес | Комментарий |
|---|---|---|---|---|
| 21.04.2016, 10:12 | /shop; adding new order | Гость (Гости) | 123.45.67.89 | Order ID: 56; Payment ID: 1; Delivery ID: 1 Amount: 1910.00 |
| 20.04.2016, 13:10 | /panel/?a=shop; editing goods | mysite.ucoz.com | 123.45.67.89 | Item ID: 65; Field: price |
| 19.04.2016, 14:40 | /panel/?a=shop; editing option | mysite.ucoz.com | 123.45.67.89 | Option ID: 2 |
| 15.04.2016, 13:45 | /shop; adding item's image | SergeyMitrichev (Администраторы) | 123.45.67.89 | Image ID: 2 for New Item |
| 07.04.2016, 14:59 | /index; adding site page | SergeyMitrichev (Администраторы) | 123.45.67.89 | Page ID: 7 |
| 07.04.2016, 13:18 | /panel/?a=shop; editing category | mysite.ucoz.com | 123.45.67.89 | Category ID: 155 |
Безопасность
В логе «Безопасность» фиксируется входы и попытки входов в панель управления, команды на прикрепление доменов и внесение DNS-записей
| Дата записи | Действие | Пользователь | IP-адрес | Комментарий |
|---|---|---|---|---|
| 26.04.2016, 12:32 | /panel; Login to control panel | mysite.ucoz.com | 123.45.67.89 | |
| 06.04.2016, 15:51 | /panel; Domain autorenew disabled | mysite.ucoz.com | 123.45.67.89 | myfreedomain.ru |
| 06.04.2016, 15:50 | /panel; Domain registered | mysite.ucoz.com | 123.45.67.89 | Domain myfreedomain.ru registered |
| 06.04.2016, 15:39 | /panel; Domain added to registration queue | mysite.ucoz.com | 123.45.67.89 | myfreedomain.ru |
| 26.04.2016, 13:40 | /panel; Wrong password during login | mysite.ucoz.com | 123.45.67.89 |
Уделяйте внимание записям Wrong password during login, они говорят о том, что кто-то пытается попасть в панель управления.
Платежные системы
В данный лог попадают записи оплат посетителями магазина, управление подписками, покупка доменов. Кроме того, отчет содержит колонку «Модуль», а не «Пользователь». Она принимает значение выбранного способа оплаты (например yandexmoney, robox) или раздела панели управления (domain, panel).
| Дата записи | Действие | Модуль | IP-адрес | Комментарий |
|---|---|---|---|---|
| 25-Апреля-16, 10.41 AM | /shop; process request complete | yandexmoney | 123.45.67.89 | Result: <?xml version="1.0" encoding="UTF-8"?> |
| 25-Апреля-16, 10.41 AM | /shop; changing order status | yandexmoney | 123.45.67.89 | Order ID: 2047; Status: 0 => 2 |
| 25-Апреля-16, 10.41 AM | /shop; processing request | yandexmoney | 123.45.67.89 | Order ID: 2047; Action paymentAviso |
| 25-Апреля-16, 10.41 AM | /shop; processing request | yandexmoney | 123.45.67.89 | Order ID: 2047; Checksum Ok |
| 25-Апреля-16, 10.41 AM | /shop; loading object for payment | yandexmoney | 123.45.67.89 | Order ID: 2047 ... Found |
| 25-Апреля-16, 10.41 AM | /shop; processing request | yandexmoney | 123.45.67.89 | Starting payment order transaction for ID: 2047 |
| 25-Апреля-16, 10.41 AM | /shop; processing request | yandexmoney | 123.45.67.89 | Decrypting transaction ID: *** => i 2047 |
| 25-Апреля-16, 10.41 AM | /shop; accepted payment request | yandexmoney | 123.45.67.89 | rebillingOn=false; md5=***; btnPay=Pay; scid=***; shopSumCurrencyPaycash=***; param=yandexmoney; orderCreatedDatetime=2016-04-25T10%3A41%3A09.047%2B 03%3A00; paymentDatetime=2016-04-25T10%3A41%3A09.264%2B03%3A 00; paymentPayerCode=*** yandexPaymentId=***; orderSumCurrencyPaycash=***; merchant_order_id=***; orderSumAmount=6857.38; invoice_id=***; shopId=***; cps_user_country_code=RU; shopSumBankPaycash=***; action=paymentAviso; LMI_PAYMENT_AMOUNT=6857.38; ssid=***; depositNumber=***; external_id=deposit; customerNumber=***; p=payment; cps_region_id=***; cdd_rrn=; shopArticleId=***; orderNumber=2047; sk=***; requestDatetime=2016-04-25T10%3A41%3A09.582%2B03%3A 00; LMI_PAYMENT_DESC=; cdd_exp_date=***; paymentType=AC; cdd_pan_mask=***; orderSumBankPaycash=***; invoiceId=***; shopSumAmount=6617.37; |
| 06.04.2016, 15:39 | /domains; domain registration request | domain | 123.45.67.89 | Debited 0 for myfreedomain.ru |
| 06.04.2016, 15:16 | /panel/?a=sctrl&a=unsbr; | panel | 123.45.67.89 | Cancel subscription |
Стоит отметить, что в данных логах хранится важная информация, завладев которой, злоумышленник потенциально может попытаться получить доступ к вашему аккаунту платежной системы.
Импорт YML
Лог импорта из YML включает в себя действия по загрузке товаров. Внешний вид таблицы несколько отличается и содержит затраченное на выполнение время.
| Время | Действие | Выполнялось | Комментарий |
|---|---|---|---|
| 26.04.2016, 14:08 | /panel/?a=shop; import error | (!) | It is not YML format |
| 26.04.2016, 14:08 | /panel/?a=shop; downloading file from url | 0.243 | Download successfully |
| 26.04.2016, 14:08 | /panel/?a=shop; downloading file from url | - | Need download YML from url http://ucozmagazines.ru/ |
| 26.04.2016, 14:08 | /panel/?a=shop; init import process | - | Launch by user command |
Упражнения
- Проверьте логи, которые ведутся в вашем интернет магазине
- Идентифицируйте пользователей, данные о которых были записаны в логах
Оцените материал:
Расскажите друзьям и коллегам о полезной статье:
Обсуждение
Всего комментариев: 0
