[TYPO3-UG Italy] Utente abilitato come admin

Mauro Lorenzutti mauro.lorenzutti at webformat.com
Wed Jan 18 08:43:51 CET 2012


Salve Cesare,

potresti verificare i log di TYPO3 relativi a quell'utente. Vai in 
modalità lista, selezioni la root del sito, attivi il checkbox "Extended 
view" presente a fondo pagina e poi clicchi sulla terza icona sulla riga 
dell'utente in questione "Display change history / un-do" e qui vedi 
tutte le modifiche fatte a quell'utente tramite il backend.

Altra cosa che puoi controllare, come diceva Luca Mastro, è la data di 
ultima modifica del record, il campo tstamp.

Ovviamente entrambi questi controlli non daranno alcun risultato se la 
modifica è stata fatta direttamente a db senza passare da TYPO3.

Altri controlli che puoi fare sono relativi al login: nel modulo Log di 
TYPO3 puoi estrarre la lista di tutti gli accessi eseguiti da 
quell'utente e fare un controllo con l'utente stesso per accertarti che 
sia sempre stato lui ad accedere (anche qui se un eventuale incursore 
avesse accesso diretto al db potrebbe eliminare i suoi log, ma vedresti 
dei buchi nell'id della tabella sys_log).

Infine, una cosa che potresti fare, è quella di attivare l'invio della 
mail ad ogni accesso al backend, così che l'utente possa essere 
allertato in caso di accesso non eseguito da lui.

Ciao,
-- 
  Mauro Lorenzutti

e-mail:  mauro.lorenzutti at webformat.com
---------------------------------------------------------
WEBFORMAT srl | Corte Europa, 12 | I-33097 SPILIMBERGO PN
      Tel +39-0427-926.389  --  Fax +39-0427-927.653
        info at webformat.com  --  http://www.webformat.com
---------------------------------------------------------


More information about the TYPO3-UG-Italy mailing list