[TYPO3-UG Oesterreich] Security?
Widmann, Manfred Dipl.-Ing.
mpunktw at gmx.net
Mon Feb 5 13:58:24 CET 2007
Oh ja, klar ... eigentlich würde reichen die Erfassungsseite zu verstecken
und mit einer neuen pid zu versehen, oder?
Aber warum auch die Auswertungsseite?
> Hi ng!
>
> Seltsam Dinge passieren!
>
> Ich verwende das ve_guestbook und kämpfe schon des längeren mit
> Schmierfinken, die da irgendwelchen Sch... rein posten. Ok, soll
> sein, eine
> Pause wird allen gut tun, habe ich mir gedacht und deswegen den
> Link zum
> Erfassungsformular (ein einfacher tt_content-Eintrag auf der
> Anzeigeseite)
> versteckt, damit es dem Typen (laut whois aus der Ukraine) zu fad
> wird.
Verstecken aus dem Menü (wenn du damit verstecken meinst) kannst
du's, aber es "lebt" ja dann noch immer, und die gehen ja nicht über
die webseite hin, sondern schicken einfach das HTTP_POST. Wenn schon,
dann mußt du die Seite deaktivieren. Und zwar nicht mal
gezwungenermassen die "Erfassungsseite", sondern die Seite, die die
Daten auswertet.
> Als dennoch ein weiterer Eintrag von dem Kerl drinnen war, habe ich
> aber
> wirklich gestaunt! Wie kann es das geben? Wo ist da das Securityloch?
Das Security-Loch ist IMHO, daß du kein captcha verwendest! Captcha
hilft ganz ungemein.
> lg
> Manfred
lg
wogri
>
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at
--
www.vix.at // www.aco.net // www.sth.ac.at
wh at univie.ac.at // WH844-RIPE
Vienna University Computer Center
Tel: +43 1 4277-14031 // Fax: -9140
More information about the TYPO3-at
mailing list