Seite 1 von 1
Manipulationsversuche über modcp.php?
Verfasst: Do 28.Sep, 2006 09:56
von Holger
Hallo,
ich habe seit vorgestern ein Mod eingebaut, dass mir bei Forum-Errors eine Mail zuschickt.
Jetzt habe ich schon bestimmt 10 Mails bekommen, in denen eine Fehlermeldung indikiert wird, die von einem Gast verursacht wird der versucht die modcp.php aufzurufen. Er scheitert an Invalid_session.
Muss ich mir Sorgen machen?
Gruss
Holger
Verfasst: Do 28.Sep, 2006 10:03
von oxpus
Solange Du selber nicht als Gast in das Moderator Panel kommst, nein, denn Invalid Session bedeutet hier, daß der Gast diese nicht übertragen bekommt (wobei das eher nicht sein dürfte...).
Verfasst: Do 28.Sep, 2006 10:08
von Holger
Trotzdem macht es mir Sorgen, dass es überhaupt versucht wird! ¦4
Verfasst: Do 28.Sep, 2006 10:10
von oxpus
Bots versuchen überall rein zu kommen. Aber kein Grund zur Panik, ist ja nichts passiert.
Verfasst: Fr 29.Sep, 2006 17:14
von Twins
Über die robots.txt kann man den Bots doch den Zugang zur modcp.php verbieten, oder?
Ich habe auch mal gelesen, dass sich die meisten Bots an die robots.txt eh nicht mehr halten.
Verfasst: Fr 29.Sep, 2006 18:15
von oxpus
Naja, die robots.txt wird zumindest von Goole und "seriösen" Suchmaschinen ernst genommen.
Aber auch diese wollen sich nicht an jede darin enthaltene Regel halten.
Nun, solange man eben selber mit dem Gastaccount das ModCP nicht öffnen kann, besteht keine Gefahr.
Verfasst: Sa 30.Sep, 2006 19:58
von Twins
Wie kann ich eigentlich eine Relodsperre für Bots einbauen?
Diese sollen nur alle 19 Sekunden eine neue Seite laden dürfen.
Verfasst: Sa 30.Sep, 2006 20:06
von oxpus
Öhmpf, such mal bei Google danach. Dort dürftest Du sicher alles zur robots.txt erfahren...