[TYPO3-german] Re: tt_news: Attacke durch mehrfachen Content möglich?

[Steffen Ritter]

Hallo,
ein solches Problem ist im allgemeinen Bekannt - auch wenn ich es in 
Verbindung mit realUrl noch nicht gesehen habe...
Kontrolliere einmal ob du unter config.linkVars einige stehen hat (eine 
reicht auch schon). Ist das der Fall:rasu damit und das ganze in 
COnditions stecken
[GlobalVar: GP:MeineVariable = erlaubterWert1]
	config.linkVars = MeineVariable
[global]

Mit solchen konstrukten kannst du verhindern, dass T3 Werte von 
Variablen in Links einbaut die keinen Sinn machen.

Sollte das nicht das Problem sein, lösch doch mal alle Caches und 
Versuch selbst solche Urls zu erzeugen. Wenn du erfolgreich bist, kann 
man weiter suchen.

mfG

Steffen

Carsten Wegner schrieb:
> Hallo zusammen,
> 
> bin gerade auf ein seltsames Phänomen im Zusammenspiel von tt_news, 
> sprechenden URLs und irgendwelchen Bots gestoßen. Dadurch könnte es 
> möglich sein, eine Zielseite mutwillig zuzumüllen (vermute ich). Hat 
> jemand von euch das nachfolgende Verhalten auch schon beobachtet?
> 
> Ein normaler News-Artikel hat bei mir den Pfad
> 
> .../artikel/news-name.html
> 
> Nun gibt es Seitenbesucher - ich vermute Bots -, die diesen korrekten 
> Pfad erweitert haben:
> 
> .../artikel/news-name/anhaengsel.html
> 
> Es wird eine neue Seite mit demselben Inhalt erstellt wie im ersten 
> Pfad. Probleme ergeben sich nun mit indexed_search und mit dem Cache. 
> Denn die Anhängsel-URL wird als neue Seite gecached und indiziert. Ein 
> und dieselbe Seite erscheint also mehrfach in den Suchergebnissen.
> 
> Denkt man das Problem weiter, so könnte ein Bot oder Mensch beliebig 
> viele erfundene URLs an einen tt_news-Artikel anhängen. Auf diese Weise 
> müllt er die betroffene Domain, deren Cache und die 
> indexed-search-Ergebnisse komplett zu.
> 
> Übertreibe ich, was die möglichen Konsequenzen betrifft? Kennt jemand 
> eine Abwehr?
> 
> Beste Grüße
> Carsten Wegner
> 
>