Sicherheitslücke????

Antworten
#1
18.02.2012 14:25
avatar  Soccer
#1 Sicherheitslücke????
So
Soccer
Mitglied

Durch einen eher zufälligen Umstand entdeckte ein User auf unserem Forum eine Anomalie...

Beim verfassen eines Posts und dem anfügen eines Bildes aus Google,erschien der User ohne Anmeldung (Post als Textdatei vorab verfasst) im Forum als Gast.Der Hintergrund war wohl das dieses Foto schon mal im Forum vorhanden war.Nun war der User als Gast im gesamten Forum unterwegs .
Unser Forum ist im Grunde ohne gültigen Passwort und vorhergehender Freischaltung nicht zu erreichen.Auch sind alle Gast-Funktionen abgewählt.

Als Admin fragte der User nach wie das angehen könne...?
Hmmmm....Tatsache ist das man über das bewusste Bild in das Forum Schnurstracks gelangt.Von Google ,wie auch von der Seite die dieses in einem Artikel trägt.
Meine Recherche ergab das beim Lesen der Grafikinfos im Firefox, ein "Feed"mit der Hompageadresse verlinkt ist.

Sicherlich müsste es mit dem Teufel zugehen das anonymisierte Homepages nur durch anklicken eines Bildes in Google Sichtbar werden,aber es stimmt mich ein wenig bedenklich um die Beschaulichkeit in einem abgeschotteten Forum.

Oder muss ich mir da keine Sorgen machen zu einer evtl. vorhandenen Sicherheitslücke.?


 Antworten

 Beitrag melden
#2
18.02.2012 14:28 (zuletzt bearbeitet: 18.02.2012 14:29)
avatar  Johannes
#2 RE: Sicherheitslücke????
avatar
Johannes
Administrator

Überprüfen Sie alle Leserechte der Kategorien und Foren für die Gäste Benuzergruppe:
Admin > Benutzer > "Gäste" (Die Gruppe, welche sie für nicht registrierte Besucher einstellt haben)

Dort wird ein Häkchen fehlen.
Der Feed aktualisiert sich anschließend unmittelbar mit dem nächsten geschriebenem Beitrag.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#3
18.02.2012 14:40
avatar  Soccer
#3 RE: Sicherheitslücke????
So
Soccer
Mitglied

Nicht ein Haken fehlte...Es war der Zugriff nicht abgewählt...Dankeschön...


 Antworten

 Beitrag melden
#4
30.03.2012 18:31 (zuletzt bearbeitet: 30.03.2012 18:31)
avatar  Naturfreund
#4 RE: Sicherheitslücke????
avatar
Naturfreund
Mitglied

bei mir ist wieder ein unglaubhafter Besucherstand angezeigt
Besucher
2 Mitglieder und 20 Gäste sind Online:
Naturfreund, igel

im Counter erscheint keiner. Ich glaube auch nicht, daß 20 Suchmaschinen gleichzeitig da sind. Wie kann das gehen? Ich habe in der FC-Galerie nur free, und kann deshalb eure Statistik nicht zur Abklärung heranziehen.
Manne

Die Natur brauch ich zum Leben, deshalb gehe ich sorgsam mit ihr um.

zu diesem Anliegenunsere Presseseite, wo alle mitmachen können
[URL=https://www.pressemanfredsonder.deUnsere Presseseite mit Forum Gruß Manne

 Antworten

 Beitrag melden
#5
30.03.2012 19:10 (zuletzt bearbeitet: 30.03.2012 19:11)
avatar  Ingmar
#5 RE: Sicherheitslücke????
avatar
Ingmar
Technik

Zitat
Ich glaube auch nicht, daß 20 Suchmaschinen gleichzeitig da sind


Manche Such-Dienste verteilen ihre Anfragen über mehrere Server, um z.B. nicht so schnell auf einer Blacklist zu landen. So können auch mehrere Anfrage der gleichen Suchmaschine von unterschiedlichen IPs kommen.

Zitat
2 Mitglieder und 20 Gäste sind Online


Das heißt lediglich, dass das Forum in den letzten 15 Minuten von 20 Gästen mit unterschiedlichen IP-Adressen aufgerufen wurde.
Wenn das so da steht wird es auch stimmen...

Viele Grüße,
Ingmar
 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!