[TYPO3-german] tt_news: Attacke durch mehrfachen Content möglich?

[Carsten Wegner]

Hallo zusammen,

bin gerade auf ein seltsames Phänomen im Zusammenspiel von tt_news, 
sprechenden URLs und irgendwelchen Bots gestoßen. Dadurch könnte es 
möglich sein, eine Zielseite mutwillig zuzumüllen (vermute ich). Hat 
jemand von euch das nachfolgende Verhalten auch schon beobachtet?

Ein normaler News-Artikel hat bei mir den Pfad

.../artikel/news-name.html

Nun gibt es Seitenbesucher - ich vermute Bots -, die diesen korrekten 
Pfad erweitert haben:

.../artikel/news-name/anhaengsel.html

Es wird eine neue Seite mit demselben Inhalt erstellt wie im ersten 
Pfad. Probleme ergeben sich nun mit indexed_search und mit dem Cache. 
Denn die Anhängsel-URL wird als neue Seite gecached und indiziert. Ein 
und dieselbe Seite erscheint also mehrfach in den Suchergebnissen.

Denkt man das Problem weiter, so könnte ein Bot oder Mensch beliebig 
viele erfundene URLs an einen tt_news-Artikel anhängen. Auf diese Weise 
müllt er die betroffene Domain, deren Cache und die 
indexed-search-Ergebnisse komplett zu.

Übertreibe ich, was die möglichen Konsequenzen betrifft? Kennt jemand 
eine Abwehr?

Beste Grüße
Carsten Wegner


-- 
Carsten Wegner
www.steuer-schutzbrief.de