Come azienda, abbiamo un'applicazione di binari con un pannello di amministrazione, che utilizza l'admin gem attivo. Se l'utente ha il ruolo di amministratore, viene visualizzato un collegamento alla pagina di amministrazione. Ieri, qualcuno è entrato nel pannello di amministrazione e ha cambiato uno stato in un progetto, oltre a lasciare un messaggio. Sono andato al file di log di accesso di Apache e ho guardato l'ora in cui è stata fatta la richiesta. È interessante notare che l'IP che ha reso la richiesta era l'IP dell'azienda. Significa che si tratta di qualcuno dall'interno dell'azienda?
Come informazione aggiuntiva, se qualcuno mette l'url del pannello di amministrazione direttamente sul browser, non gli è permesso di entrare se non ha effettuato l'accesso come utente con il ruolo di amministratore.
Quali sono i possibili casi?