Support Bereich Hier finden Sie Antworten auf alle Fragen zu Ihrem Xobor Forum.
Wählen Sie zunächst einen Hilfe-Bereich.

Kann es sein, dass es im RSS-Feed ab und zu ein Sicherheitsleck gibt?

Symptom:
Wenn man die Datei http://<board-nr>.homepagemodules.de/feed/all.rss manuell im Browser aufruft, bekommt man die letzten 20 Postings (soweit OK)

Ich hatte die Datei spaßeshalber in einem anderen Browser mit gesonderter IP aufgerufen, der nicht im Forum eingeloggt war und konnte trotzdem die neuesten Postings des Moderatoren-Bereichs mitlesen, der normalerweise für alle Mitglieder gesperrt ist!

Wenn man dann dem RSS-Link folgt, landet man allerdings nicht im betreffenden Thread, sondern auf der Startseite (soweit OK).

Bei Bedarf kann ich einen Screenshot anhängen, auf dem man sieht, dass der Browser nicht angemeldet ist und man trotzdem die Postings lesen kann.
Der Browser war auch nicht zuvor im Forum angemeldet, sodass die Daten aus einer veralteten Sitzung stammen könnten.

lg.
Scambaiter

Das Phänomen tritt auch nur sporadisch auf.

Vielen Dank!