[TYPO3-german] cHash überprüfen
Peter Linzenkirchner
liste at lisardo.de
Wed Sep 15 14:41:04 CEST 2010
Hallo Helmut,
also dumm finde ich die Frage eigentlich gar nicht :-)
Es geht um folgendes Problem: ich habe hier eine Suche (nicht indexed_search ... ). Leider ist das Tool nicht ganz ausgereift, es indexiert z. B. grundsätzlich immer dann, wenn eine Seite aufgerufen und ein cHash als Parameter übergeben wird. Es prüft für eine Aufnahme in den Index weder, ob die Seitenvariante gecachet wird, noch, ob der cHash echt ist. Das bedeutet, das jede beliebige Variante von Parametern einen neuen Index-Eintrag erzeugt, solange nur der cHash von Aufruf zu Aufruf ein anderer ist. Prinzipiell ist das ja kein Problem, aber es könnte natürlich ausgenutzt werden für eine Denial of Service Atacke (und überflutet mir generell den Index). Das muss also irgendwie raus ...
Eine andere Idee wäre, zu überprüfen, ob für die übergebenen Variante aus URL-Parametern bereits ein Cache-Eintrag in der Cache-Pages-Tabelle vorliegt, oder ob diese Kombination cachebar ist. Aber ob das möglich ist, weiß ich auch nicht. Ich habe mir schon überlegt, ob ich mal indexed_search durchforste, wie die das anstellen.
Zusätzliches Problem ist, dass die Parameter via realURL reinkommen, also z. T, gemischt, als Pfad und als Parameter.
Ich schätze, es wird einfacher sein, den Auftritt komplett auf Indexed_Search umzustellen ...
vielen Dank
Peter
Am 15.09.2010 um 00:34 schrieb Helmut Hummel:
> Hallo Peter,
>
> On 14.09.10 17:27, Peter Linzenkirchner wrote:
>>
>> ich möchte in einer Extension prüfen, ob der ankommende cHash-Parameter gültig ist, sprich, ob er wirklich der Hash-Wert aus den übergebenen Parametern ist. Gibt es dafür eine API-Funktion?
>
> Sorry wegen der dummen Frage, aber:
>
> Wozu?
>
> Was Deine Frage angeht:
>
> if ($cHash == t3lib_div::generateCHash($_SERVER['QUERY_STRING']))
>
> könnte funktionieren.
>
> Viele Grüße
> Helmut
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list