Seiten-auslesen,obwohl keine Berechtigung ?!

Antworten
#1
27.12.2005 18:12
avatar  IG-KLDR MV
#1 Seiten-auslesen,obwohl keine Berechtigung ?!
IG
IG-KLDR MV
Mitglied

Bin entsetzt !!, ganz zufällig habe ich entdeckt, daß selbst nur für Admin
zugängliche Seiten und Forumteile,die gesperrt sind, ausgelesen werden
können.
beim suchen mit googles wurden sogar mitglieder ausgelesen sowie die
geschlossene Vorstandsbox,zu der die mitglieder und öffentlichkeit keinen
zugang hat, nicht mal wenn sie eingeloggt sind.
Es wird JEDER forumteil öffentlich gemacht,auch das,was streng vertraulich ist !

Wie ist das möglich ?? Bitte um umgehende Bereinigung !

mfg.Dieter
Dieter
http://60932.homepagemodules.de


 Antworten

 Beitrag melden
#2
27.12.2005 18:49 (zuletzt bearbeitet: 27.12.2005 18:51)
avatar  Johannes
#2 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
avatar
Johannes
Administrator
Das ist nicht richtig.

Sind die Rechte für alle einzelnen Foren richtig eingestellt?
Waren die rechte vor ~14 Tagen auch richtig eingestellt? Googles Cache ist teilweise recht alt.

Wurde der deutliche Hinweis im Admin
"Vergessen Sie nicht die (Lese-)Rechte auch in den Foren unterhalb dieser Kategorie zu setzen!" beachtet?

PS: Doppel-Posting habe ich gelöscht


 Antworten

 Beitrag melden
#3
27.12.2005 19:04
avatar  IG-KLDR MV
#3 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
IG
IG-KLDR MV
Mitglied

ja ,johannes,das kontrollier ich täglich, eben grade wieder
inzwischen hatte ich besucher im forum und als ich den vorgang
nochmal nachvollziehen wollte:

siehe da ! es kommt die (eigentlich immer vorausgesetzte)Fehlermeldung,
Sie sind nicht berechtigt....usw....

mann bin ich froh, das hätte sicherlich ärger gegeben...

somit scheint zumindest alles wieder normal zu sein...nur
wie kam das, wie war's möglich ? kann das wieder auftreten ?

(bitte beide beiträge anschließend komplett löschen,
soll keine unruhe entstehen daraus... ok?)
Dieter
http://60932.homepagemodules.de


 Antworten

 Beitrag melden
#4
27.12.2005 19:07
avatar  Johannes
#4 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
avatar
Johannes
Administrator

Vermutlich waren Die Zugriffsrechte vor x Tagen falsch eingestellt und google hat die entsprechenden Seiten noch im cache.


 Antworten

 Beitrag melden
#5
27.12.2005 19:14
avatar  IG-KLDR MV
#5 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
IG
IG-KLDR MV
Mitglied

die zugriffrechte sind seit mitte november auf dem heutigen stand,
daran kanns eigentlich nicht gelegen haben.... wie auch immer..
es ist in ordnung und ich hab ne riesen sorge weniger...
hmmm,doch möglich?? hab nämlich den googl-speichertext gem.hinweis
zur anpassung aufgefordert.. schock laß nach zitterzitter
Dieter
http://60932.homepagemodules.de


 Antworten

 Beitrag melden
#6
27.12.2005 22:58
avatar  gflaig
#6 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
gf
gflaig
Mitglied

Hallo,

Ich hab nen kleinen Test gemacht:
wenn du Pfade weisst, kannst du nicht zugreifbare Beiträge aufrufen - sie sind aber leer. Selbst Foren, in denen Lesen verboten ist, aber schreiben und antworten erlaubt (üblicherweise Nonsens, aber mögliche Einstellung), können nicht gesehen werden.
Wenn du allerdings den Pfad eines Attchments weisst, da siehts schon wieder ganz anders aus. das funktioniert weiterhin, sogar wenn es in einem inaktiven Forum steht.

Gruß, Günther


 Antworten

 Beitrag melden
#7
28.12.2005 10:14
avatar  IG-KLDR MV
#7 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
IG
IG-KLDR MV
Mitglied

original v.günter:
---------------------------------------------------------------------------------------
Wenn du allerdings den Pfad eines Attchments weisst, da siehts schon wieder ganz anders aus. das funktioniert weiterhin, sogar wenn es in einem inaktiven Forum steht.
---------------------------------------------------------------------------------------
das bedeutet im klartext,(für blonde) ?? was kann passieren?
Dieter
http://60932.homepagemodules.de


 Antworten

 Beitrag melden
#8
28.12.2005 12:32
avatar  Pascal
#8 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
Pa
Pascal
Mitglied

Wenns stimmt - das User angehängte Dateien sehen können. -->?!

Mit freundlichen Grüßen
Pascal Stoffels
Kundenbetreuung - Homepagemodules.de


 Antworten

 Beitrag melden
#9
28.12.2005 15:04
avatar  Johannes
#9 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
avatar
Johannes
Administrator

Ist der Pfad bekannt sind Attachments lesbar.
Der Pfad ist jedoch so kompliziert, dass es nicht möglich ist diesen zu erraten o.ä..
Das einzige Risiko bestünde also, wenn das Attachement extern verlinkt wird - hier könnte der Verursacher jedoch auch gleich die Datei neu hochladen.


 Antworten

 Beitrag melden
#10
28.12.2005 15:39
avatar  IG-KLDR MV
#10 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
IG
IG-KLDR MV
Mitglied

also gehe ich davon aus, es passiert nicht weiter....
ansonsten müßte ich ja um jeden preis vermeiden vertrauliche
nachrichten(z.beispiel innerhalb unseres vorstandes)im forum
abzulegen oder zu schreiben....
bedanke mich für erklärung
Dieter
http://60932.homepagemodules.de


 Antworten

 Beitrag melden
#11
29.12.2005 23:52
avatar  gflaig
#11 RE: Seiten-auslesen,obwohl keine Berechtigung ?!
gf
gflaig
Mitglied

Hallo,

In Antwort auf:
Der Pfad ist jedoch so kompliziert, dass es nicht möglich ist diesen zu erraten o.ä..
Absolut Zustimmung, der Hinweis war nur der Vollständigkeit halber. Und ...

In Antwort auf:
Ist der Pfad bekannt sind Attachments lesbar.

Find ich Spitze, auf diese Weise sind meine Images nicht als Attachments sichtbar, weil das Forum nicht lesbar ist, aber ich kann sie als als Avatar und sonst als Image verwenden, und bleibe innerhalb der Domain :-)

Gruß, Günther


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!