Salve a tutti!
visto l'annuncio shoccante (sono 10 anni che lavoro con Plone e non
avevo MAI visto un security alert di questo tipo!) ne approfitto per
fare un CUTnPASTE di un piccolo script che mi / ci potrebbe essere utile
per MONITORARE meglio la situazione:
A COSA SERVE: a vedere "rapidamente" le ultime 10 modifiche fatte su
TUTTI i nostri portali Plone
PERCHE': in questo modo, ci accorgiamo se qualche HP è stata cambiata
(deface) oppure se risulta cambiato qualcosa da un utente ANONIMO
COME LO USO: nella vostra root di ZOPE, aggiungete un Python script e
copiateci il codice. Eseguitelo (test) con privilegi di Manager
Ecco lo script:
##### INIZIO
from Products.PythonScripts.standard import html_quote
request = container.REQUEST
RESPONSE = request.RESPONSE
indirizzi={}
indirizzi['nome-sito-in-plone']='indirizzo-del-sito-in-internet'
indirizzi['nome-sito-in-plone']='indirizzo-del-sito-in-internet'
indirizzi['nome-sito-in-plone']='indirizzo-del-sito-in-internet'
### riempite questo dizionario con i vostri portali Plone
### esempio: sito www.pippo.com , l'istanza si chiama "pippo" :
### indirizzi['pippo']='www.pippo.com'
siti=indirizzi.keys()
ris=[]
dict={}
for sito in siti:
r=container[sito].portal_catalog.searchResults(limit=10,
sort_on='Date', sort_order='reverse')[:10]
if r:
for obj in r:
try:
o=obj.getObject()
address='/'.join(o.absolute_url(relative=1).split('/')[1:])
dict[o.ModificationDate()]=" "+sito+" - <a target=_blank
href=http://"+indirizzi[sito]+"/"+address+";>"+o.title_or_id()+"</a>"+"
by "+o.Creator()+"<br>"
except:
print "ERRORE: SITO=",sito, "OGGETTO=",o.id
sorted_keys=[]
sorted_keys=dict.keys()
sorted_keys.sort()
sorted_keys.reverse()
for i in sorted_keys:
print i,dict[i]
return printed
##### FINE
Vi prego, lasciate perdere l'accuratezza del codice... sicuramente si
poteva scrivere meglio! :)
Intanto FUNZIONA e mi aiuta a tenere d'occhio chi modifica i miei
portali più facilmente della mera analisi dei log di apache.
SPERO DI ESSERE STATO UTILE A QUALCUNO! :)
Saluti a tutti,
Giorgio (Jure)
Il 02/02/2011 14:40, Luca Fabbri ha scritto:
> 2011/2/2 Fabrizio Rota <fabrizio.r...@gmail.com>:
>> Che annuncio shock.......
>> Io per precauzione ho deciso di aumentare la frequenza dei backup...
>> Fortunatamente dati sensibili/segreti nel mio sito non ne tengo
>> Male che vada rimetterò in piedi il sito dai backups e azzererò tutte le
>> password (dopo aver installato la patch).
> Se hai un sito solo ti basta applicare la patch non appena viene
> rilasciata, senza dover impazzire con altre attività (o almeno questo
> è quello che dicono un po' tutti in chat).
>
--
--
Ing. jr. Pieretti Giorgio
Plone developer
giorgio.piere...@openprojects.it
OPENPROJECTS di Giorgio Pieretti
via Mameli 33/E
34015 - Muggia (TS)
Cell +39 338 3579793
Tel +39 040 9278161
Fax +39 040 9890519
http://www.openprojects.it
------------------------------------------------------------------
The information in this email is confidential and is intended
solely for the addressee(s). Access to this email by anyone
else is unauthorised. If you are not an intended recipient,
you must not read, use or disseminate the information
contained in the email. Any views expressed in this message
are those of the individual sender, except where the sender
specifically states them to be the views of Openprojects di
Giorgio Pieretti
_______________________________________________
Plone-IT mailing list
Plone-IT@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
