Tâche #8459
Distribution EOLE - Scénario #8771: Consolidation du support 2.4 dans Zephir 2.3
logs backend
Description
Bonjour,
lorsqu'on importe une variante d'un Zephir à un autre, les actions sont logguées dans les logs backend.
Le mot de passe user aussi :(
Cordialement
Révisions associées
Masquage des mots de passe dans les logs des actions du backend
Fixes #8459 @3h
Masquage des mots de passe dans les logs des actions du backend
Fixes #8459 @3h
Historique
#1 Mis à jour par Bruno Boiget il y a environ 10 ans
- Temps estimé mis à 2.00 h
Le plus simple est d'identifier les fonctions susceptibles de recevoir un mot de passe en paramètre et d'afficher par exemple '****' à la place. Pour l'import de variante:
modules_rpc.py: def xmlrpc_import_variante(self,cred_user,pwd_var,id_local,id_distant,zephir_distant,login_distant,pwd_distant)
les fonctions suivantes sont également susceptibles de recevoir un mot de passe (mot de passe de variante, pas de l'utilisateur):
dicos_rpc.py: def xmlrpc_add_variante(self, cred_user, id_variante, dict_type, dict_path, pass_var=""):
dicos_rpc.py: def xmlrpc_del_variante(self, cred_user, id_variante, dict_type, dict_path, pass_var=""):
modules_rpc.py: def xmlrpc_save_dico(self,cred_user,dico_b64,id_module,id_variante=None,pass_var=""):
modules_rpc.py: def xmlrpc_copy_variante(self,cred_user,module,id_var_src="",libelle="",passmd5="",keep_perms=False,id_var=""):
modules_rpc.py: def xmlrpc_add_variante(self,cred_user, module, libelle, pass_var=""):
modules_rpc.py: def xmlrpc_del_variante_perms(self, cred_user, id_variante, filepath="", pass_var=""):
modules_rpc.py: def xmlrpc_set_variante_perms(self, cred_user, id_variante, rights, pass_var=""):
modules_rpc.py: def xmlrpc_edit_variante(self,cred_user,id_variante,dico_modifs,pass_var=""):
modules_rpc.py: def xmlrpc_add_files(self,cred_user,id_variante,dico_files,passwd="",encode=False):
modules_rpc.py: def xmlrpc_del_files(self,cred_user,id_variante,dico_files,remove=False,passwd=None):
uucp_rpc.py: def xmlrpc_install_variante(self,cred_user,id_serveur,checksum,login,passwd_md5):
#2 Mis à jour par Bruno Boiget il y a environ 10 ans
test effectué:
- création d'une variante dans le Zéphir de test
- utilisation de 'importer/copier' sur cette variante en spécifiant une variante sur le Zéphir de l'académie (ex : variante 162 - amon-2.3)
- vérifier dans /var/log/rsyslog/local/zephir_backend/zephir_backend.info.log
--> Jun 26 11:02:37 zephir zephir_backend: [HTTPChannel,153,127.0.0.1] ZEPHIR_BACKEND : yoyo -> modules.import_variante ('*****', 71, 162, '192.168.1.1', 'eole', '*****')
#3 Mis à jour par Bruno Boiget il y a environ 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit a272a8026f561286edee3113e8f7dbc9feb2a0a1.
#4 Mis à jour par Bruno Boiget il y a environ 10 ans
Appliqué par commit 9e85e1b829377b36db2279b2b77c33947788e24f.
#5 Mis à jour par Bruno Boiget il y a presque 10 ans
- Assigné à mis à Bruno Boiget
- Version cible mis à sprint 2014 36-37
à publier en 2.3.14RC . Si besoin en attendant, désactiver les logs des actions (gen_config->mode expert->personnalisaton)
#6 Mis à jour par Luc Bourdot il y a presque 10 ans
- Tâche parente mis à #8771
- Release mis à Mises à jour 2.3.14
#7 Mis à jour par Luc Bourdot il y a presque 10 ans
- Tracker changé de Tâche à Anomalie
#8 Mis à jour par Lionel Morin il y a presque 10 ans
- Statut changé de Résolu à Fermé