Amélioration des logs #219
Description
Les logs générés par le panel d'administration sont là uniquement en tant qu'historique d'usage pour l'administrateur. Ils ne peuvent pas être considérés comme un élément de sécurité car ils sont liés à l'utilisateur qui a effectué l'action.
Si l'utilisateur en question est supprimé, il n'est plus possible d'obtenir d'informations sur ses actions passées, et il n'est pas possible de faire la différence entre deux actions venant de deux utilisateurs supprimés.
Beaucoup d'actions ne sont pas loggées non plus. Par exemple, un administrateur qui va modifier les scripts de la page ne génèrera aucune log. Dans le cas d'une compromission du CMS, un attaquant peut passer inaperçu de cette façon.
Il n'y a pas les détails de l'action effectuée.
Remédiation
Faire usage de la colonne "other" pour insérer tous les détails de de l'action, y compris :
- IP de l'utilisateur
- Nom d'utilisateur
- Anciennes et nouvelles valeurs modifiées dans la mesure du possible
Ajouter une page dédiée aux logs pour obtenir le détail de chaque action afin qu'un administrateur puisse investiguer en détails.
Le JSON semble idéal pour ce genre d'informations.