Berechtigungen richtig gesetzt und trotzdem ????
Eingetragen von Jack Bauer (64)am 18.12.2009 - 19:00 Uhr in
die suche hab ich hier schon benutzt aber nichts gleichartiges gefunden !
Ich bin der Meinung das ich die Berechtigungen richtig gesetzt habe und trotzdem kann man bei mir über die Site-Suche irgend was einschleusen.
" alt="" />
hier mal ein bild welche Zeile ich bei den "häufigsten Suchbegriffen" gefunden habe. Dann erfolgt ein Kommentarbeitrag der von einem Besucher nicht abgegeben werden kann unter einem Punkt der keine Kommentarfunktion hat.
Finden tue ich dieses bild bzw. diese Einträge in den nicht veröffentlichten Kommentaren die ich erst freigeben muß. Habe vorsichtshalber erstmal alle Kommentareinträge gelöscht.
Alle Sicherheits und Berechtigungseinstellungen wurden wieder und wieder überprüft. Deshalb meine Frage gibt es ein generelles Sicherheitsproblem mit der Sitesuche. Und kann mir jemand sagen was das Überhaupt für Linklisten sind. Ich habe Null Ahnung wie so was passieren kann. Selbst unser Webdesigner vor Ort ist der Meinung das dies nicht so einfach passieren kann. (Habe am telefon das Problem geschildert)
Für Konstruktive Antworten wäre ich sehr dankbar. Wenn noch Angaben fehlen liefere ich diese gerne nach
Danke Jack Bauer
- Anmelden oder Registrieren um Kommentare zu schreiben
Dein oberes Bild wurde nicht
am 18.12.2009 - 20:50 Uhr
Dein oberes Bild wurde nicht richtgi eingefügt, man kann es sich also nicht anschauen.
Also was das für Linklisten sind, kann ich dir sagen, das ist ein stinknormaler Spambot. Wie er allerdings den Kommentar dort rein bekommen hat, keine Ahnung.
Hast du denn Spamschutz-Module (Captcha oder Mollom) installiert?
Außerdem ist kürzlich ein Core-Update (Drupal 6.15) erschienen, welches einige Sicherheitslecks stopft, hast du das installiert?
Hier noch mal das
am 18.12.2009 - 21:58 Uhr
Hier noch mal das bild
Müsste jetzt gehen !
also in die Kommentare kann eigentlich nichts kommen weil Besucher sich anmelden müssen und erst dann schreiben können. Angemeldete Benutzer können sofort veröffentlichen. Das ist es ja was mir so unlogisch vorkommt, nen Besucher kann nicht schreiben und ein Benutzer kann sofort veröffentlichen. Aber das Ding (Spambot) ist in den unveröffenlichten Kommentaren die es eigentlich nicht geben kann. Das 6.15 habe ich noch nicht, kann es erst aufspielen wenn ich weiß wie? hier die Zeile falls amn es nicht lesen kann - hallowee001.mi-website.es/ddigar.html...
Danke Jack Bauer
Musst mal ein wenig suchen,
am 18.12.2009 - 22:05 Uhr
Musst mal ein wenig suchen, dann findest du genügend Beschreibungen, wie man ein Update macht.
Aber sonst kann ich dir auch nicht sagen, wie sowas passieren kann.
Jo Danke,
am 18.12.2009 - 23:22 Uhr
Jo Danke, Update-Beschreibungen sind leider immer andere, weil jeder behauptet das seine funktioniert, tut sie aber nicht.
Na ja vielleicht bekommen sie eines der wenigen Mankos bei Drupal noch irgendwann weg
Gruß Jack Bauer