| Autor |
|
migaja
Registriert: 11.12.2005
Beiträge:
498
|
 Webseite empfehlen unsicher?!
Geschrieben: 22.06.2008 14:55
Hallo Stefan,
habe jetzt die Captcha Funktion aktiv - prima Sache, alles zusammen muß doch jetzt "sicher" sein 
Viiiiiielen Dank für die schnelle Umsetzung 
|
 |
stefan
Wohnort: Münster
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 22:31
Bei der nächsten Aktualisierung des repository ist in dem recommendsite auch ein captcha enthalten. Zip sollte manuell mit 2.4.12 kompatibel sein.
|
|
|
stefan
Wohnort: Münster
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 20:35
Sollte auch nichts nichtbares massieren. Es ist nur eine bessere Erkennung für automatische scripts hinzugekommen. Die Routine ist da jetzt sehr empfindlich auf Versuche. Achte mal drauf ob so was noch vorkommt. Jetzt. Ne captcha mach ich da zusätzlich auch noch.
Außerdem musst du das, dann wenn ano empfehlen soll, noch für ano Schreibrechte geben.
|
|
|
migaja
Registriert: 11.12.2005
Beiträge:
498
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 19:46
Hallo Stefan,
was bist Du wieder schnell
Habe jetzt das Modul als Zip aus dem Repository runter geholt.
Die drei (lt. SVN) geänderten Dateien ´rausgesucht und auf dem Server ersetzt.
Dann mal Modulupdate und Repairs gemacht - aber es hat sich nichts geändert. Im Modul selbst auch keine neue Einstellmöglichkeit.
Öffne mir die Augen  - habe das auf die Branch 2.4.12 ´raufgehauen 
|
|
|
stefan
Wohnort: Münster
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 19:13
So repository upgedated
Du kannst das Modul jetzt auch aus dem openPHPnuke repository Dev Team - Trunk laden. Das automatische update daraus wird nicht gehen da hier schon 2.4.13. läuft, und er das merken würde. Aber manuell sollte es gehen. Ich weiß nicht ob Tine das noch mit ins 2.4.13 nehmen will bzw. ob Sie schon alles gepackt hat.
Zum repository
|
|
|
stefan
Wohnort: Münster
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 18:33
Revision: 1954 sollte schon einmal eine erste Abhilfe schaffen.
repository zum leichteren Download folgt
|
|
|
migaja
Registriert: 11.12.2005
Beiträge:
498
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 17:38
Hallo Stefan,
es ist das System-Modul "recommendsite".
Als reine Infoseite habe ich keine Benutzerfunktionalität integriert - wäre daher schön, wenn es unabhängig davon "sicher" bereitgestellt werden könnte.
viele Grüße
Claudia
|
|
|
stefan
Wohnort: Münster
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 11:53
man kann da ne captcha einbauen. ich würde aber so eine funktion nur für benutzer freischalten.
PS. Welches (es gibt mehr als eins)
Erst nachlesen, dann nachdenken, dann nachfragen...
http://www.catb.org/~esr/faqs/smart-questions.html
openPHPnuke Developer
[ Diese Nachricht wurde bearbeitet von: stefan am 21.06.2008 11:59 (Originaldatum 21.06.2008 11:53) ]
|
|
|
migaja
Registriert: 11.12.2005
Beiträge:
498
|
Webseite empfehlen unsicher?!
Geschrieben: 21.06.2008 10:31
Hallo,
mein "Empfehle Webseite" ist mißbraucht worden 
In der Admin Mail steht als Absender "flqjjru" und bei CDTdlD folgendes (OPN entfernt da einen Teil mit a href):
uprcpjlmhnfl,lclisxyiphxm,[link="http://hegtekmhsjoi.com/]hegtekmhsjoi[/link], http://bnfpiopevpzq.com/
Dann kam natürlich auch gleich eine Mail mit "...return to sender", da die Empfehlung natürlich nicht erfolgreich war.
Kann man das Modul mit Captcha o.ä. versehen? Oder andere Vorschläge es abzusichern?
*migaja*
|
|
|
