Всем привет!
Сперва хочу поблагодарить разработчиков за за то , что они создали хороший инструмент для наших рук.Без сарказма, давно хотел, но случай вот такой представился.
Теперь о проблеме.
Пришлось забанить пользователя, бывает такое. Мысленно пожелав ему удачи, я со спокойной душой закрыл админку и отвлекся на другие вопросы.
Через полчаса заглянул на сайт и ... и вижу что пользователь на сайте, причем с того же аккаунта, который я банил, а не с множки.
Пришлось прибегать к помощи htaccess. Непонятно, как это получается, сам бан обойти не могу — пробовал, банил свою множку.
Вот, собственно, и вся печаль.
декабря
04
2016
0
Каким образом банился пользователь? Он банился в админке или в блоге? Какие у него были права?
Удалилась ли при этом текущая авторизация? Кикнулся ли он при этом?
Содержимое таблицы user?
Логи веб-сервера, как он зашел повторно. Под тем же логином-паролем?
Возможно логи CMS — может там какая-то ошибка появилась, возможно это была SQl-инекция...
Конфигурация веб-сервера — кластеризация... Возможно не реплицировался бан и он зашел через другую ноду...
Кэширование?
Спасибо, что откликнулись, работа затянула.
По пунктам:
>Каким образом банился пользователь? Он банился в админке или в блоге?< Банился стандарным путем через кнопку «Забанить» в админке.
>Какие у него были права?< Стандартные
>Удалилась ли при этом текущая авторизация? Кикнулся ли он при этом?< По индикатору он был оффлайн. Как на самом деле – неизвестно. Может и не кикнуло его на момент бана.
>Содержимое таблицы user?< Уже после того, как прописал в htaccess, удалил пользователя в ручную в админке
>Логи веб-сервера, как он зашел повторно. Под тем же логином-паролем?< затрудняюсь ответить, скорее всего да
>Возможно логи CMS — может там какая-то ошибка появилась, возможно это была SQl-инекция<
Посторонних ошибок не обнаружил
>Конфигурация веб-сервера — кластеризация... Возможно не реплицировался бан и он зашел через другую ноду< обычный сервер
>Кэширование?< стандартный механизм сессий
Есть свежие данные: пока это единственный обход бана . Пользователя кикает, проверил.
Смотрел через Метрику — у него была долго открыта вкладка, но не было активности, свернуто было, наверное.
Я ж непросто спросил про логи сервера...Они могли бы помочь установить — в действительности ли забаненный пользователь логинился на сервер после бана или нет...