Пропажа постов

[sorgo]

Добрый день

 

На форуме существует проблема с одним пользователем: внезапно пропадают авторские посты и вносятся изменения в существующие. В админке никаких записей относительно удаления постов нет. Это позволяет этому юзеру заявлять о пристальном внимании админгруппы к его персоне. Все бы хорошо, но глобальное модерирование осуществляю я один, в т.ч. и веду темы к которым апеллирует указанный пользователь.

 

Вопрос - существуют ли возможности одному юзеру обходить настройки своей группы, без следа править свои сообщения и их удалять (без записи в журнал модерирования)?

 

Версия 2,3,5. Правка авторских постов ограничена 24 часами, право на снятие пометки отредактировано есть только у администраторов, пользователям этой группы разрешено в постах использовать HTML, но стоит запрет на его использование в разделе форума.

 

ПыСы Из запроса хостера - невозможен самостоятельный откат баз данных....

[WildRAID]

Логи модераторов в админке посмотрите.)

[sorgo]

Ничего не показывают - это первое что я смотрю. Отсутствие записей в журнале модерирования и побудило меня создать тему.

 

Сегодня перенес этого проблемного юзера в отдельную группу с временем редакции авторских постов в 10 минут и отменил склейку постов - ранее стояло 60 минут. Посмотрим, потестим... будут ли с такими настройками якобы "пропадать" посты.... Причем посты пропадали именно в интервале 60 минут....

 

Одновременно прошу все же дать ответ кто знает можно ли скриптами при включенной функции HTML изменить свой пост или даже его удалить?

[Sannis]

Максимум, что можно сделать с помощью HTML, сделать так, чтобы его не было видно. Можно проверить наличие поста в БД в таком случае.

Либо есть неизвестная или не закрытая у вас на форуме уязвимость на эту тему.

[WildRAID]

Нуу.. если логов нету, значит вариантов всего три.

 

1. Юзер привлекает к себе внимание. Встречался с таким, особенно если форум крупный.. Люди могут получать удовольствие просто от того, что общаются с админом. Вы собственными глазами видели, как посты пропадают?

 

2. Кто-то напрямую копается в БД. Включите "Корзину", посмотрите.. Если посты продолжают пропадать, минуя корзину, значит подтверждено -> ищите шеллы, меняйте пароли.) Пропажу постов можно подтвердить по разрывам в автоинкременте pid таблицы ibf_posts.

 

3. Кто-то с мозгами угнал вашу учётку и сидит под ней в 3 часа ночи, производит необходимые действия, а затем удаляет следы (логи входа в админку, модераторские логи). Маловероятно..

Изменено 10 Ноября 2008 пользователем WildRAID

[Grandsire]

Если нет корзины,то завести ее и тогда все прояснится.В настройках убрать галочку разрешающую удалять сообщения пользователям.)

В режиме редактирования поста можно смысл текста менять хоть через пять минут..)

Изменено 10 Ноября 2008 пользователем Grandsire

[sorgo]

1. Юзер привлекает к себе внимание. Встречался с таким, особенно если форум крупный.. Люди могут получать удовольствие просто от того, что общаются с админом. Вы собственными глазами видели, как посты пропадают?

У меня несколько другая ситуация - создается похоже альтернативный проект с таким же набором функций, пара заинтересованных лиц на своем примере пытаются вызвать меня на негатив постоянно говоря об ущемлении их прав на моем ресурсе, об отсутствии свободы слова и совершают прочие действия для очернения администрации портала.

 

Я лично видел пост 28 октября в 15-45 (предположительно) с относительным негативом в мой адрес, а он пропал судя по якобы второму посту в теме от того же автора с датой отправки в 16-11 того же дня с отметкой редактирования в 16-22. Время 15-45 установлено с помошью запроса отчета звонков мобильной связи. Т.е. чисто теоретически он попадает под определение склейки поста с последующим его редактированием.

Второй раз было сегодня, по восстановленному времени по телефонным обзвонам юзеров и модераторов в 9-30 с резкими грубыми высказываниями в мой персональный адрес, время поста в теме 10-06 с временем редакции 10-11...

 

Всеже похоже это жульничество с использованием действия склейки постов (60 минут) и последующей редакцией объединенного поста. Но будем проверять все возможности.

 

2. Кто-то напрямую копается в БД. Включите "Корзину", посмотрите.. Если посты продолжают пропадать, минуя корзину, значит подтверждено -> ищите шеллы, меняйте пароли.) Пропажу постов можно подтвердить по разрывам в автоинкременте pid таблицы ibf_posts.

Пароли к БД меняются раз в 3 месяца, пароли к почтовому ящику - раз в месяц - предосторожность вызвана имевшим место прецедентом падения форума по инициативе прежнего владельца ресурса в ответ на показательный бан (тема тут).

Корзина работает с июня - с момента появления первых претензий - якобы удаленные посты в ней я не нахожу.

3. Кто-то с мозгами угнал вашу учётку и сидит под ней в 3 часа ночи, производит необходимые действия, а затем удаляет следы (логи входа в админку, модераторские логи). Маловероятно..

Маловероятно...

Адрес входа в админку изменен, отображение ссылки админки в учетке админа отсутствует. Регулярно меняется пароль доступа к админским записям. К тому же, на мой взгляд, невозможно в админке удалить без доступа к БД отдельную запись, - удаляется весь журнал модерирования разом.

[Sannis]

К тому же, на мой взгляд, невозможно в админке удалить без доступа к БД отдельную запись, - удаляется весь журнал модерирования разом.

Если у него есть доступ к ROOT админу, то он может это сделать через админку, прочее, утилита SQL,

 

Насчёт склейки: как вы верно подметили, при склейке сообщений его дата изменяется на текущую, что может позволить удалять пост автору, если есть такая возможность. Можно изменить это поведение, чтобы дата не менялась, тем самым запретив редактирование после склейки.

Открыть ./sources/classes/post/class_post_reply.php, удалить выделенное:

	//-----------------------------------------
// Update post row
//-----------------------------------------

$this->ipsclass->DB->force_data_type = array( 'pid'  => 'int',
								      'post' => 'string' );

$this->ipsclass->DB->do_update( 'posts', array( 'post' => $new_post[color="#FF0000"][b], 'post_date' => time()[/b][/color] ), 'pid='.$last_post['pid'] );

Если он пользуется тем, что разрешено удаление через 5 минут, то и эта проблема должна уйти.

[WildRAID]

Просмотрел ваш форум по диагонали. Скорее всего,

 

пара заинтересованных лиц на своем примере пытаются вызвать меня на негатив постоянно говоря об ущемлении их прав на моем ресурсе, об отсутствии свободы слова и совершают прочие действия для очернения администрации портала

 

соответствует реальному положению дел.

 

Вот только.. говорил ли вам кто-нибудь, что текущая ситуация в наибольшей степени может быть вызвана самой администрацией? А именно, политикой модерирования, которая порождает ненависть. Результатом которой становится бесконечный намеренный троллинг.

Изменено 10 Ноября 2008 пользователем WildRAID

[sorgo]

Пропажу постов можно подтвердить по разрывам в автоинкременте pid таблицы ibf_posts.

Между ее предпоследним и последним постом разрывов в нумерации нет!

В БД последний найдены её последние посты, их месторасположение совпадает с отображением последних постов юзера на вкладке просмотра крайних юзерских постов.

 

На крайний случай можно написать в БД дополнительную таблицу в которую бы вносились все данные по первоначальным постам, при редакции юзером его поста первоначальный вариант будет сохранятся (идея не моя - штатного программиста).

 

 

Вот только.. говорил ли вам кто-нибудь, что текущая ситуация в наибольшей степени может быть вызвана самой администрацией? А именно, политикой модерирования, которая порождает ненависть. Результатом которой становится бесконечный намеренный троллинг.

Может быть... Этого я не отрицаю, поэтому и сосредоточил всю модерскую власть в одних, своих руках и активно в настоящий момент ищу суперов из ближних городов т.к. резерва внутри города нет или я его не вижу. Такая ситуация с кадрами была всегда на протяжении этого форума - самовыдвиженцев единицы... вернее их практически нет...

 

Культура интернет общения в нашем городе развита слабо, в основном связывающим фактором является дорогой интернет, как следствие - на форуме общаются единицы которые хорошо друг друга знают, со сложившимися симпатиями и антипатиями. Это специфика малых городов в которых создается топовые интернет-проекты и начинается маштабный поиск пользователей. Самый лучший вариант - увод посетителей с имеющегося ресурса всеми доступными средствами.

 

Остановить троллинг можно банальным баном, но это не есть тот путь который я вижу... Я стараюсь как могу не ограничивать общение юзеров, стараюсь в открытом разделе Приемной выслушивать все проблемы и баги, и давать правдивые ответы без оглядки на существующий негатив между мной и отдельным пользователем...