Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
#1 Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
Foren-Adresse www.scambaiter-forum.info
Foren-Nummer 66381
---
Google kann in unserem Forum, an nur für Mitgliedern zugänglichen Links, zur Beitragsliste eines Users kommen.
Wie kann Google an diese Links kommen? Beispiele:
→ http://www.scambaiter-forum.info/u256037...messages-1.html
→ http://www.scambaiter-forum.info/u202278...r-messages.html
Die Mitgliederliste ist nur für angemeldete Mitglieder sichtbar. Für den Aufruf der Mitglieds-Profile gilt das auch.
So haben wir es im Admin-Bereich eingestellt. Die Übersicht über die geposteten Beiträge eines Mitglieds,
ist nur mit dem Umweg über das Profil zu erreichen. Deshalb darf die Beitragsliste nicht öffentlicher sein als das Profil.
Wir könnten es nicht nachvollziehen und habe es mit versch. Accounts versucht, was zur Aufforderung zum Login führte.
Eine Erklärung dafür haben wir nicht. Es gibt auch keine Profil-Einstellungen (weder user- noch adminseitig),
an denen man das für einzelne Mitglieder regeln könnte.
Wie bitten um schnellstmögliche Bearbeitung des Problems.
---
Bei dieser Gelegenheit, noch eine weitere Frage:
Unser Premium Tarif gibt in der Leistungsbeschreibung an:
> Administration [mit HTTPS] gesichert und
> HTTPS-Verschlüsselung / SSL (nur Login)
https://www.xobor.de/xobor-premium-service.html
Weder das Eine oder das Andere ist vorhanden. Oder haben wie bisher etwas übersehen?
Da ist eine Stellungnahme von seitens Xobor sehr hilfreich.
MfG
Team Scambaiter - Deutschland
Admin Scambaiter
#2 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
Geht es darum, dass du nach Beiträgen eines users suchen kannst und somit an seine zuletzt geschriebenen Beiträge kommst?
Das ist kein Bug oder Sicherheitsproblem, sondern ein ganz normales Feature. Natürlich findet die Suche alle Beiträge eines Mitgliedes, wenn dieser in öffentlichen Bereichen deines Forums schreibt. Das hat mit den letzten Beiträgen auf der Profilseite nichts zu tun.
Bzgl. der HTTPS Problematik werden wir das noch prüfen
#3 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
#4 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
Im laufe des Tages sollten die Administration via https erreichbar sein.
Da das Forum hierfür intern umgezogen werden musste (dies wurde von unserem automatischen Script damals wohl leider übersehen) hat dies ein wenig gedauert. Solch eine Umstellung kann leider nicht von jetzt auf gleich umgesetzt werden, wenn das Forum weiter erreichbar bleiben soll.
#5 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
Ähnliche Themen
| Thema | Antworten | Aufrufe | Letzte Aktivität | ||
|---|---|---|---|---|---|
 |
Änderungen im Forum per RSS-feed oder API in anderer Software anzeigenÄnderungen im Forum per RSS-feed oder API in anderer Software anzeigen |
15
Ingmar
15.05.2023 |
1651 |
|
|
|
Xobor v6 - Neue Software & Design Online!Xobor v6 - Neue Software & Design Online! |
196
Gemshorn
26.03.2022 |
18662 |
|
|
|
Software-Bug betreffend das Anhängen/Einfügen von DateienSoftware-Bug betreffend das Anhängen/Einfügen von Dateien |
16
Ingmar
03.05.2019 |
1189 |
|
|
|
XOBOR interne Seite / Forum-Software-VergleichXOBOR interne Seite / Forum-Software-Vergleich
erstellt von:
(
Gast
)
11.02.2017 18:38
|
10
(
gelöscht
)
13.02.2017 |
831 |
|
|
|
Werbebanner "Forum Software von Xobor" nicht zu erkennenWerbebanner "Forum Software von Xobor" nicht zu erkennen |
10
Olaf
02.01.2013 |
804 |
|
|
|
Back-up-Software und UpdateBack-up-Software und Update |
3
woina
14.04.2006 |
720 |
|
|
|
Frage zur neuen SoftwareFrage zur neuen Software |
40
(
Gast
)
25.06.2004 |
3156 |
|
Jetzt anmelden!
Jetzt registrieren!