Project

General

Profile

Tâche #8459

Distribution EOLE - Scénario #8771: Consolidation du support 2.4 dans Zephir 2.3

logs backend

Added by Thierry Bertrand almost 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Start date:
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):

Description

Bonjour,

lorsqu'on importe une variante d'un Zephir à un autre, les actions sont logguées dans les logs backend.
Le mot de passe user aussi :(

Cordialement

Associated revisions

Revision a272a802 (diff)
Added by Bruno Boiget almost 7 years ago

Masquage des mots de passe dans les logs des actions du backend

Fixes #8459 @3h

Revision 9e85e1b8 (diff)
Added by Bruno Boiget almost 7 years ago

Masquage des mots de passe dans les logs des actions du backend

Fixes #8459 @3h

History

#1 Updated by Bruno Boiget almost 7 years ago

  • Estimated time set to 2.00 h

Le plus simple est d'identifier les fonctions susceptibles de recevoir un mot de passe en paramètre et d'afficher par exemple '****' à la place. Pour l'import de variante:

modules_rpc.py: def xmlrpc_import_variante(self,cred_user,pwd_var,id_local,id_distant,zephir_distant,login_distant,pwd_distant)

les fonctions suivantes sont également susceptibles de recevoir un mot de passe (mot de passe de variante, pas de l'utilisateur):

dicos_rpc.py: def xmlrpc_add_variante(self, cred_user, id_variante, dict_type, dict_path, pass_var=""):
dicos_rpc.py: def xmlrpc_del_variante(self, cred_user, id_variante, dict_type, dict_path, pass_var=""):
modules_rpc.py: def xmlrpc_save_dico(self,cred_user,dico_b64,id_module,id_variante=None,pass_var=""):
modules_rpc.py: def xmlrpc_copy_variante(self,cred_user,module,id_var_src="",libelle="",passmd5="",keep_perms=False,id_var=""):
modules_rpc.py: def xmlrpc_add_variante(self,cred_user, module, libelle, pass_var=""):
modules_rpc.py: def xmlrpc_del_variante_perms(self, cred_user, id_variante, filepath="", pass_var=""):
modules_rpc.py: def xmlrpc_set_variante_perms(self, cred_user, id_variante, rights, pass_var=""):
modules_rpc.py: def xmlrpc_edit_variante(self,cred_user,id_variante,dico_modifs,pass_var=""):
modules_rpc.py: def xmlrpc_add_files(self,cred_user,id_variante,dico_files,passwd="",encode=False):
modules_rpc.py: def xmlrpc_del_files(self,cred_user,id_variante,dico_files,remove=False,passwd=None):
uucp_rpc.py: def xmlrpc_install_variante(self,cred_user,id_serveur,checksum,login,passwd_md5):

#2 Updated by Bruno Boiget almost 7 years ago

test effectué:

- création d'une variante dans le Zéphir de test
- utilisation de 'importer/copier' sur cette variante en spécifiant une variante sur le Zéphir de l'académie (ex : variante 162 - amon-2.3)
- vérifier dans /var/log/rsyslog/local/zephir_backend/zephir_backend.info.log

--> Jun 26 11:02:37 zephir zephir_backend: [HTTPChannel,153,127.0.0.1] ZEPHIR_BACKEND : yoyo -> modules.import_variante ('*****', 71, 162, '192.168.1.1', 'eole', '*****')

#3 Updated by Bruno Boiget almost 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Bruno Boiget almost 7 years ago

  • Assigned To set to Bruno Boiget
  • Target version set to sprint 2014 36-37

à publier en 2.3.14RC . Si besoin en attendant, désactiver les logs des actions (gen_config->mode expert->personnalisaton)

#6 Updated by Luc Bourdot over 6 years ago

  • Parent task set to #8771
  • Release set to Mises à jour 2.3.14

#7 Updated by Luc Bourdot over 6 years ago

  • Tracker changed from Tâche to Anomalie

#8 Updated by Lionel Morin over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF