Project

General

Profile

Actions
Copy link

Feature #16350

closed

a) FormSubmiLog: update recordid after insert. b) sql.log: reference to FormSubmitLog entry. c) Do not log Dirty, d) log HTTP_X_REAL_IP

Added by Carsten Rose about 1 year ago. Updated 10 months ago.

Status:
Closed
Priority:
High
Assignee:
Carsten Rose
Target version:
23.10.0
Start date:
03.06.2023
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
No
Vote:

Description

a) FormSubmiLog: update recordid after insert.

  • Aktuell steht in der Spalte 'recordId' bei Insert immer ein 0.
  • Gut waere wenn dort die neu angelegt ID stehen wuerde.
  • ACHTUNG: Im Mode LOG_MODIFY sollten INSERT/UPDATE fuer die Tabelle FormSubmitLog NICHT geloggt werden.

b) sql.log: reference to FormSubmitLog entry

  • Im sql.log fuer jede Query die Referenz angegeben auf den FormSubmitLog Record.

c) Do not log Dirty

  • Neu: Im Mode LOG_MODIFY sollten INSERT/UPDATE/DELETE fuer die Tabelle Dirty NICHT geloggt werden.

d) REMOTE_ADDRESS / HTTP_X_REAL_IP

  • Die I-MATH Homepage ist hinter einem Proxy.
  • Der Wert von $_SERVER[REMOTE_ADDRESS] ist daher immer die IP des Proxy
  • Das ist schlecht fuer
    • FormSubmitLog, denn dort wird die REMOTE_ADDRESS geloggt.
    • Fuer die Dirty Table, denn auch dort wird die REMOTE_ADDRESS geloggt.
    • QFQ Applikationen, die gerne wuessten von wo der aktuelle Aufruf kam.
  • Der verwendete NGINX Proxy setzt die Server Variable HTTP_X_REAL_IP.
  • Falls HTTP_X_REAL_IP gesetzt ist, soll diese den Wert von REMOTE_ADDRESS ueberschreiben

Related issues

Related to QFQ - Feature #15986: QFQ Exception: report original IP if HTTP request has been forwarded through a proxyNewCarsten Rose12.04.2023

Actions
Actions
Copy link

Also available in: Atom PDF