Autor migaja
Datum 21.06.2008 10:31
Beiträge: Hallo,

mein "Empfehle Webseite" ist mißbraucht worden

In der Admin Mail steht als Absender "flqjjru" und bei CDTdlD folgendes (OPN entfernt da einen Teil mit a href):
uprcpjlmhnfl,lclisxyiphxm,[link="http://hegtekmhsjoi.com/]hegtekmhsjoi[/link], http://bnfpiopevpzq.com/


Dann kam natürlich auch gleich eine Mail mit "...return to sender", da die Empfehlung natürlich nicht erfolgreich war.

Kann man das Modul mit Captcha o.ä. versehen? Oder andere Vorschläge es abzusichern?

*migaja*


Autor stefan
Datum 21.06.2008 11:53
Beiträge: man kann da ne captcha einbauen. ich würde aber so eine funktion nur für benutzer freischalten.

PS. Welches (es gibt mehr als eins)
Erst nachlesen, dann nachdenken, dann nachfragen... http://www.catb.org/~esr/faqs/smart-questions.html openPHPnuke Developer

[ Diese Nachricht wurde bearbeitet von: stefan am 21.06.2008 11:59 (Originaldatum 21.06.2008 11:53) ]


Autor migaja
Datum 21.06.2008 17:38
Beiträge: Hallo Stefan,

es ist das System-Modul "recommendsite".

Als reine Infoseite habe ich keine Benutzerfunktionalität integriert - wäre daher schön, wenn es unabhängig davon "sicher" bereitgestellt werden könnte.

viele Grüße
Claudia


Autor stefan
Datum 21.06.2008 18:33
Beiträge: Revision: 1954 sollte schon einmal eine erste Abhilfe schaffen.

repository zum leichteren Download folgt


Autor stefan
Datum 21.06.2008 19:13
Beiträge: So repository upgedated

Du kannst das Modul jetzt auch aus dem openPHPnuke repository Dev Team - Trunk laden. Das automatische update daraus wird nicht gehen da hier schon 2.4.13. läuft, und er das merken würde. Aber manuell sollte es gehen. Ich weiß nicht ob Tine das noch mit ins 2.4.13 nehmen will bzw. ob Sie schon alles gepackt hat.

Zum repository


Autor migaja
Datum 21.06.2008 19:46
Beiträge: Hallo Stefan,

was bist Du wieder schnell

Habe jetzt das Modul als Zip aus dem Repository runter geholt.
Die drei (lt. SVN) geänderten Dateien ´rausgesucht und auf dem Server ersetzt.
Dann mal Modulupdate und Repairs gemacht - aber es hat sich nichts geändert. Im Modul selbst auch keine neue Einstellmöglichkeit.
Öffne mir die Augen - habe das auf die Branch 2.4.12 ´raufgehauen


Autor stefan
Datum 21.06.2008 20:35
Beiträge: Sollte auch nichts nichtbares massieren. Es ist nur eine bessere Erkennung für automatische scripts hinzugekommen. Die Routine ist da jetzt sehr empfindlich auf Versuche. Achte mal drauf ob so was noch vorkommt. Jetzt. Ne captcha mach ich da zusätzlich auch noch.

Außerdem musst du das, dann wenn ano empfehlen soll, noch für ano Schreibrechte geben.


Autor stefan
Datum 21.06.2008 22:31
Beiträge: Bei der nächsten Aktualisierung des repository ist in dem recommendsite auch ein captcha enthalten. Zip sollte manuell mit 2.4.12 kompatibel sein.


Autor migaja
Datum 22.06.2008 14:55
Beiträge: Hallo Stefan,

habe jetzt die Captcha Funktion aktiv - prima Sache, alles zusammen muß doch jetzt "sicher" sein

Viiiiiielen Dank für die schnelle Umsetzung




Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/