Forum

Moderiert von: stefan, spinne
Forum Index
Support
     Module
     Webseite empfehlen unsicher?!
Hilfe anzeigen
Hilfe anzeigen

Autor Druckerfreundliche DarstellungWebseite empfehlen unsicher?!
migaja

Registriert: 11.12.2005
Beiträge: 498


Sende eine Private Nachricht an migaja
Geschrieben: 21.06.2008 10:31

Hallo,

mein "Empfehle Webseite" ist mißbraucht worden

In der Admin Mail steht als Absender "flqjjru" und bei CDTdlD folgendes (OPN entfernt da einen Teil mit a href):
uprcpjlmhnfl,lclisxyiphxm,[link="http://hegtekmhsjoi.com/]hegtekmhsjoi[/link], http://bnfpiopevpzq.com/


Dann kam natürlich auch gleich eine Mail mit "...return to sender", da die Empfehlung natürlich nicht erfolgreich war.

Kann man das Modul mit Captcha o.ä. versehen? Oder andere Vorschläge es abzusichern?

*migaja*


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 21.06.2008 11:53

man kann da ne captcha einbauen. ich würde aber so eine funktion nur für benutzer freischalten.

PS. Welches (es gibt mehr als eins)



Erst nachlesen, dann nachdenken, dann nachfragen...
http://www.catb.org/~esr/faqs/smart-questions.html

openPHPnuke Developer

[ Diese Nachricht wurde bearbeitet von: stefan am 21.06.2008 11:59 (Originaldatum 21.06.2008 11:53) ]

Zitieren Druckerfreundliche Darstellung nach oben
migaja

Registriert: 11.12.2005
Beiträge: 498


Sende eine Private Nachricht an migaja
Geschrieben: 21.06.2008 17:38

Hallo Stefan,

es ist das System-Modul "recommendsite".

Als reine Infoseite habe ich keine Benutzerfunktionalität integriert - wäre daher schön, wenn es unabhängig davon "sicher" bereitgestellt werden könnte.

viele Grüße
Claudia


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 21.06.2008 18:33

Revision: 1954 sollte schon einmal eine erste Abhilfe schaffen.

repository zum leichteren Download folgt


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 21.06.2008 19:13

So repository upgedated

Du kannst das Modul jetzt auch aus dem openPHPnuke repository Dev Team - Trunk laden. Das automatische update daraus wird nicht gehen da hier schon 2.4.13. läuft, und er das merken würde. Aber manuell sollte es gehen. Ich weiß nicht ob Tine das noch mit ins 2.4.13 nehmen will bzw. ob Sie schon alles gepackt hat.

Zum repository


Zitieren Druckerfreundliche Darstellung nach oben
migaja

Registriert: 11.12.2005
Beiträge: 498


Sende eine Private Nachricht an migaja
Geschrieben: 21.06.2008 19:46

Hallo Stefan,

was bist Du wieder schnell

Habe jetzt das Modul als Zip aus dem Repository runter geholt.
Die drei (lt. SVN) geänderten Dateien ´rausgesucht und auf dem Server ersetzt.
Dann mal Modulupdate und Repairs gemacht - aber es hat sich nichts geändert. Im Modul selbst auch keine neue Einstellmöglichkeit.
Öffne mir die Augen - habe das auf die Branch 2.4.12 ´raufgehauen


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 21.06.2008 20:35

Sollte auch nichts nichtbares massieren. Es ist nur eine bessere Erkennung für automatische scripts hinzugekommen. Die Routine ist da jetzt sehr empfindlich auf Versuche. Achte mal drauf ob so was noch vorkommt. Jetzt. Ne captcha mach ich da zusätzlich auch noch.

Außerdem musst du das, dann wenn ano empfehlen soll, noch für ano Schreibrechte geben.


Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Geschrieben: 21.06.2008 22:31

Bei der nächsten Aktualisierung des repository ist in dem recommendsite auch ein captcha enthalten. Zip sollte manuell mit 2.4.12 kompatibel sein.


Zitieren Druckerfreundliche Darstellung nach oben
migaja

Registriert: 11.12.2005
Beiträge: 498


Sende eine Private Nachricht an migaja
Geschrieben: 22.06.2008 14:55

Hallo Stefan,

habe jetzt die Captcha Funktion aktiv - prima Sache, alles zusammen muß doch jetzt "sicher" sein

Viiiiiielen Dank für die schnelle Umsetzung


Zitieren Druckerfreundliche Darstellung nach oben
sortieren nach

Hilfe anzeigen
Hilfe anzeigen
Vorheriges Thema:  Fehler beim Umzug einer Seite mit ISOComposer
Nächstes Thema:  PIRC

Gehe zu:

Benutzername:
 
Sicherheits-Code
Sicherheits-Code
Neu laden