LinkBack URL
About LinkBacksSeit gestern Abend versuchen verschiedene Seiten über die URL:
/component/option,com_akobook/Itemid,64/func,sign/
auf meine Seite zuzugreifen.
Ich nutze Akobook 3.42 mit Badwords und Spamschutz. Gibt es hier eine Sicherheitslücke?
Akobook unsicher?
Seit gestern Abend versuchen verschiedene Seiten über die URL:
/component/option,com_akobook/Itemid,64/func,sign/
auf meine Seite zuzugreifen.
Ich nutze Akobook 3.42 mit Badwords und Spamschutz. Gibt es hier eine Sicherheitslücke?
Nunja, wahrscheinlich ist es eher ein versuch Spambeiträge zu posten, aber ich denke defintiv, dass es im Book die ein oder andere Sicherheitslücke gibt.Zitat von Zatti
Gruß Snipy
Ich habe das gleiche Problem!
Meine "statistics"stimmen jetzt ja gar nicht mehr!
Wie kan mann diese Leute los werden? Eine "IP-blocker" geht ja denke ich auch nicht, weil mann jedes mal andere IP's nützt.....
@snipersister: Welche Version des Spamschutzes (akobook_spamfix) ist aktuell im AkoBook eingebaut?
Ohwe, da frag mich was leichteres, steht theoretisch irgendwo am Anfang der akobook.php
Gruß Snipy
In meiner Version von AkoComment steht gleich in Zeile 14:
Sieht so aus, als würde Arthur Konze sein Handwerk verstehen...Code:defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
Habs gerade gecheckt, nachdem die Kommentarfunktion durch Aussenstehende getestet wurde...
Also korrekter Weise hätte Herr Konze AkoComment und AkoBook so programmieren müssen, dass es auch mit register_globals off läuft...
@SniperSister: Kannst du mir sagen, welche Details dafür verantwortlich sind, dass es unter "register_globals off" nicht funktioniert.
Gruß
Mambolus
jommla! 1.0.15 bzw. 1.5.10
Moin,
alle übergaben müssen/sollten mit mosGetParm versehen werden, haben wir schon im neuen Book eingebaut danndank Snipy
Gruß Achim
Behandle deine Mitmenschen genau so, wie du gerne behandelt werden möchtest.
www.cybergurke.de | www.filmanleitungen.de | www.joomla-tutorials.de | www.easy-joomla.org
Also, Achim hats zwar schon gesagt, aber ich zeigs mal an nem kurzen Beispiel:
Nehmen wir mal an, das Gästebuch hätte mehrere Seiten mit Beiträgen. Wechselt man nun die Seite, so wird an die URL &startpage=... angefügt. Ist register_globals aktiv, so kann diese Variable per $startpage abgerufen werden - so passiert es momentan.
Ist register_globals jedoch off, muss das ganze so geschehen:Dies ist beim Akobook nicht der Fall...und leider ist die $startpage auch nich die einzige Variable die übergeben werden muss.PHP-Code:$startpage = mosGetParam( $_REQUEST, 'startpage');
Gruß Snipy
Berechtigungen
Zitieren
Lesezeichen