Personenbezogene Daten in Logdateien verhindern

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
sblm
Beiträge: 3
Registriert: 21. Jan 2023, 22:58

Personenbezogene Daten in Logdateien verhindern

Beitrag von sblm »

Liebes Admidio-Team,

wir wurden von unserem Hoster darauf hingewiesen, dass wir mit den Admidio-Logdateien personenbezogene Daten in unserem Webspace speichern. Ein in einer geloggten Fehlermeldung auftretender Benutzername kann demnach schon problematisch sein.

Ich habe keine Möglichkeit gefunden, die langfristige Speicherung dieser Daten zu verhindern, außer den PHP-Code zu ändern oder die Dateien per Cron-Job regelmäßig löschen zu lassen. Vielleicht sollte das per Default anders geregelt werden oder eine leichtere Konfigurationsmöglichkeit vorgesehen werden, damit auf diese Weise nicht unbemerkt DSGVO-Verstöße o.Ä. begangen werden...?
Benutzeravatar
fasse
Administrator
Beiträge: 6035
Registriert: 12. Nov 2005, 16:06

Re: Personenbezogene Daten in Logdateien verhindern

Beitrag von fasse »

Hallo sbim,

da hast du natürlich Recht. Das sollte Admidio nicht machen. Kannst du die Meldungen aus deinem Log hier mal posten, die personenbezogene Daten beinhalten. (Natürlich die personenbezogenen Daten daraus entfernen).

Ich will aber die Meldung sehen, dann weiß ich schneller, wo im Code sowas erstellt wird.

Viele Grüße
Fasse
sblm
Beiträge: 3
Registriert: 21. Jan 2023, 22:58

Re: Personenbezogene Daten in Logdateien verhindern

Beitrag von sblm »

Hallo fasse,

also, da steht gerade zum Beispiel:

Admidio.WARNING: AUTHENTICATION: Incorrect username/password! {"username":"[personenbezogene Daten]","password":"******"} {"file":"..../adm_program/system/login_func.php","line":84,"class":null,"function":"createUserObjectFromPost"}

Erzeugungen ähnlich problematischer Meldungen habe ich auch in /adm_program/system/classes/User.php gefunden.

Viele Grüße,

sblm
Benutzeravatar
fasse
Administrator
Beiträge: 6035
Registriert: 12. Nov 2005, 16:06

Re: Personenbezogene Daten in Logdateien verhindern

Beitrag von fasse »

Ich habe das jetzt für die Version 4.2 angepasst:
https://github.com/Admidio/admidio/issues/1350
sblm
Beiträge: 3
Registriert: 21. Jan 2023, 22:58

Re: Personenbezogene Daten in Logdateien verhindern

Beitrag von sblm »

Super, vielen Dank!
Antworten