[gepi-users] compte secours désactivé

[Stephane Boireau (Animateur TICE Bernay/Pont-Audemer)]

Bonjour,

Le vendredi 28 mars 2008 05:44, Michel A. BEGUE a écrit :
> Selon "Stephane Boireau (Animateur TICE Bernay/Pont-Audemer)"
> <stephane.boireau at ac-rouen.fr> :
> > Le jeudi 27 mars 2008 20:42, Michel A. BEGUE a écrit :
> > > A plusieurs reprises ces derniers jours, le compte "secours"  utilisé
> > > par le principal-adjoint pour la saisie s'est retrouvé désactivé.
> > > J'ai du le remettre manuellement dans l'état actif.
> > >
> > > Quelle peut-être la cause de ce déclenchement ? Est-il prévu quelque
> > > part ?
> > > J'exclue à priori la désactivation manuelle, mon P-A étant
> > > quelqu'un de sérieux :o)
> >
> > Peut-être un problème de droits d'accès?
> > Est-ce que le compte secours s'est fait déconnecter brutalement à un
> > moment ou à un autre?
> > Il se peut qu'un lien soit présent alors que le droit n'est pas là...
> > (ça ne devrait pas être le cas... ce serait un bug)
> > ... et la tentative d'accès à une page non autorisée pourrait faire
> > augmenter le score qui peut provoquer une désactivation du compte (selon
> > la politique de sécu chosie).
> >
> >
> > Cordialement.
> > --
> > Stephane Boireau
> > Animateur TICE Bernay/Pont-Audemer
>
> Confirmation : j'ai reçu le message suivant :
>
> <MSG>
> ** Alerte automatique sécurité Gepi **
>
> Une nouvelle tentative d'intrusion a été détectée par Gepi. Les détails
> suivants ont été enregistrés dans la base de données :
>
> Date : 2008-03-27 09:08:01
> Fichier visé : /cahier_notes/index.php


Effectivement, j'ai:

mysql> select * from droits where id='/cahier_notes/index.php';
+-------------------------+----------------+------------+-----+-----------+-------+-------------+---------+-----------------+--------+
| id                      | administrateur | professeur | cpe | scolarite | 
eleve | responsable | secours | description     | statut |
+-------------------------+----------------+------------+-----+-----------+-------+-------------+---------+-----------------+--------+
| /cahier_notes/index.php | F              | V          | F   | F         | 
F     | F           | F       | Carnet de notes | 1      |
+-------------------------+----------------+------------+-----+-----------+-------+-------------+---------+-----------------+--------+
1 row in set (0.06 sec)

mysql>


Si jamais on a un lien Retour qui mène à /cahier_notes/index.php pour le 
statut secours, cela provoquera une déconnexion...
Soit le lien n'est pas correct, soit le droit devrait être donné dans la 
table.

A vérifier...

Cordialement.
-- 
Stephane Boireau.


> Niveau de gravité : 1
> Description : Tentative d'accès à un fichier sans avoir les droits
> nécessaires
>
> Informations sur l'utilisateur :
> Login : SECOURS
> Nom : sos secours
> Statut : secours
> Score cumulé : 8
>
> L'utilisateur a dépassé le seuil d'alerte 2.
>
> Le compte de l'utilisateur a été désactivé.
> </MSG>
>
> J'ai conservé la politique de sécu par défaut de Gépi.
> Il y a sans doute des manips imprévues de tps en tps.
> Je sais que la personne en cause utilise plus souvent les flèches
> de navigation que la flèche "retour" qui figure sur la page.
> Je vais revoir la marche à suivre avec elle.
>
> Peut-il s'agir sinon d'un vrai problème de droit (non prévu) ?
>
> Cordialement
> M. BEGUE
>
> -*-
>
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net
> Pour modifier ou résilier votre abonnement à cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users

-- 
Stephane Boireau
Animateur TICE Bernay/Pont-Audemer