Manipulationsversuche über modcp.php?

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Manipulationsversuche über modcp.php?

Beitrag von Holger »

Hallo,

ich habe seit vorgestern ein Mod eingebaut, dass mir bei Forum-Errors eine Mail zuschickt.
Jetzt habe ich schon bestimmt 10 Mails bekommen, in denen eine Fehlermeldung indikiert wird, die von einem Gast verursacht wird der versucht die modcp.php aufzurufen. Er scheitert an Invalid_session.

Muss ich mir Sorgen machen?

Gruss
Holger
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Solange Du selber nicht als Gast in das Moderator Panel kommst, nein, denn Invalid Session bedeutet hier, daß der Gast diese nicht übertragen bekommt (wobei das eher nicht sein dürfte...).
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Trotzdem macht es mir Sorgen, dass es überhaupt versucht wird! ¦4
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Bots versuchen überall rein zu kommen. Aber kein Grund zur Panik, ist ja nichts passiert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Über die robots.txt kann man den Bots doch den Zugang zur modcp.php verbieten, oder?
Ich habe auch mal gelesen, dass sich die meisten Bots an die robots.txt eh nicht mehr halten.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Naja, die robots.txt wird zumindest von Goole und "seriösen" Suchmaschinen ernst genommen.
Aber auch diese wollen sich nicht an jede darin enthaltene Regel halten.
Nun, solange man eben selber mit dem Gastaccount das ModCP nicht öffnen kann, besteht keine Gefahr.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Wie kann ich eigentlich eine Relodsperre für Bots einbauen?
Diese sollen nur alle 19 Sekunden eine neue Seite laden dürfen.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Öhmpf, such mal bei Google danach. Dort dürftest Du sicher alles zur robots.txt erfahren...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten