Bin etwas ratlos.
Neue Seite aufgesetzt mit PHP-Fusion 7.
Security-System 1.9.0 installiert. Läuft auch prima, aber..
folgendes wird als "hackversuch" gewertet. Warum und wie kann ich es abstellen?
Zitat
Datum Mitgliedsname IP-Adresse Query-String Referer Link User-Agent
18.03.2010 20:23 66.249.71.249 action=results&file=Archiv/f1bl0809.l98&endtab=25&st=25&tabtype=4&PHPSESSID=199e50afd0107cfe419ff23b48273652
Jupp. Gleiches Problem hier. Aber dafür noch ganz andere "schlimmere" Probleme mit dem System. Schonmal jemand die Suchfunktion in PHP-Fusion 7 und diesem System versucht? Wird ja fast alles geblockt bis hin zu Autobans.
Ist echt nicht nutzbar. Wird sicherlich irgendwie damit zu tun haben, das die Suchquerys per GET übertragen werden.
Also hier ist definitv ne neue Versionsstufe des BS SecuritySystem fällig.
Ich kann es auf meinem v7 Testsystem mit 7.00.07 und SecSys 1.9.0 NICHT nachvollziehen.
Hab noch NIE einen google-bot in der Hackversuche-Liste gesehen.
Hab gerade alles mögliche mit der Suche gesucht und gefunden ohne Probleme und Sperrungen.
Kleiner Hinweis aber noch auf den Text im SecSys Download:
Zitat
phpFusion v6 wird 100% unterstützt.
phpFusion v7 wird weitgehenst, aber nicht 100% unterstützt. Die wichtigsten Dinge sind angepasst.
Da wir aber nicht mit phpF v7 arbeiten, können wir keine 100% Verlässlichkeit garantieren.
Wir pflegen das SecuritySystem in unserem BS-Fusion Portal .... das SecSys ist nur noch aus Spaß im Angebot ... mit v7 haben wir nichts mehr am Hut und können und wollen da nicht allzuviel Energie reinstecken.
Wer ein sichereres System an sich haben will, sollte sich lieber das BS-Fusion CMS ansehen. Das ist vom Gesamtkonzept her auch schon sicherer.
Jo schon klar. Aber ein Umstieg ist für mich (leider) nicht drin. (Zuviel individuelles Zeugs drin)
Aber den GoogleBot finde ich recht häufig in den Logs
Zitat
Googlebot-Image/1.0
Ich werd mal versuchen das SecSys für mich umzuschreiben, so das meine User wenigstens die Suchfunktion sinnvoll nutzen können. Vielleicht hast ja nen Ansatzpunkt. Könnte mir evtl. ein paar Stunden Code-Einarbeitung sparen
@analogbernd
ich war gerade auf deiner Domain und habe mal die Suche getestet und es hat auch alles funktioniert. Kann ich also nicht nachvollziehen.
Das Hackproblem scheint ein v7 Prob zu sein, da der _SERVER['QUERY_STRING'] so umgewandelt und verwendet wird, dass & entsteht. und hier ist das Problem. Das Simikolon wird als Hackversuch erfasst und somit geblockt.
Ich versuche irgendwann nochmal Zeit zu finden und mir das SecSys vorzunehmen, jedoch erst nach Ostern.
Huhu, ich nochmal.. Ostern ist ja nun schon etwas vorbei. Hast Du denn evtl. mittlerweile eine Lösung ? Alternativ wär ein Tipp nett, wo ich ansetzen kann. Dann versuch ich es selbst zu lösen. Ist schon ziemlich nervig
Grüße
Springe zu Forum:
Ähnliche Themen wie "Googlebot als Hackangriff?" [2]
18.03.2010 20:39 
Ostern ist ja nun schon etwas vorbei. Hast Du denn evtl. mittlerweile eine Lösung ? Alternativ wär ein Tipp nett, wo ich ansetzen kann. Dann versuch ich es selbst zu lösen. Ist schon ziemlich nervig