Wir haben in der Software vermutlich ein dickes Sicherheitsloch.

14.02.2017 04:23
#1 Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
avatar
Mitglied

Foren-Adresse www.scambaiter-forum.info
Foren-Nummer 66381
---

Google kann in unserem Forum, an nur für Mitgliedern zugänglichen Links, zur Beitragsliste eines Users kommen.
Wie kann Google an diese Links kommen? Beispiele:

http://www.scambaiter-forum.info/u256037...messages-1.html
http://www.scambaiter-forum.info/u202278...r-messages.html

Die Mitgliederliste ist nur für angemeldete Mitglieder sichtbar. Für den Aufruf der Mitglieds-Profile gilt das auch.
So haben wir es im Admin-Bereich eingestellt. Die Übersicht über die geposteten Beiträge eines Mitglieds,
ist nur mit dem Umweg über das Profil zu erreichen. Deshalb darf die Beitragsliste nicht öffentlicher sein als das Profil.

Wir könnten es nicht nachvollziehen und habe es mit versch. Accounts versucht, was zur Aufforderung zum Login führte.
Eine Erklärung dafür haben wir nicht. Es gibt auch keine Profil-Einstellungen (weder user- noch adminseitig),
an denen man das für einzelne Mitglieder regeln könnte.

Wie bitten um schnellstmögliche Bearbeitung des Problems.
---

Bei dieser Gelegenheit, noch eine weitere Frage:
Unser Premium Tarif gibt in der Leistungsbeschreibung an:

> Administration [mit HTTPS] gesichert und
> HTTPS-Verschlüsselung / SSL (nur Login)
https://www.xobor.de/xobor-premium-service.html

Weder das Eine oder das Andere ist vorhanden. Oder haben wie bisher etwas übersehen?
Da ist eine Stellungnahme von seitens Xobor sehr hilfreich.




MfG

Team Scambaiter - Deutschland

Admin Scambaiter


 Antworten

 Beitrag melden
14.02.2017 10:01
#2 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
avatar
Techniker

Geht es darum, dass du nach Beiträgen eines users suchen kannst und somit an seine zuletzt geschriebenen Beiträge kommst?
Das ist kein Bug oder Sicherheitsproblem, sondern ein ganz normales Feature. Natürlich findet die Suche alle Beiträge eines Mitgliedes, wenn dieser in öffentlichen Bereichen deines Forums schreibt. Das hat mit den letzten Beiträgen auf der Profilseite nichts zu tun.

Bzgl. der HTTPS Problematik werden wir das noch prüfen


 Antworten

 Beitrag melden
16.02.2017 21:27
#3 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
avatar
Mitglied

Zitat von Christian Xobor-Techniker
Dienstag 10:01

Bzgl. der HTTPS Problematik werden wir das noch prüfen
Viele Grüße,
Christian

Nun ist- so gut wie - Freitag. Und, gibt es Ergebnisse, bezüglich HTTPS "Problematik"?
Kann ja nicht so schwer sein, herauszufinden, wie und ob die Verschlüsselung funzt. Oder?


 Antworten

 Beitrag melden
17.02.2017 10:06 (zuletzt bearbeitet: 17.02.2017 10:08)
#4 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
avatar
Techniker

Im laufe des Tages sollten die Administration via https erreichbar sein.
Da das Forum hierfür intern umgezogen werden musste (dies wurde von unserem automatischen Script damals wohl leider übersehen) hat dies ein wenig gedauert. Solch eine Umstellung kann leider nicht von jetzt auf gleich umgesetzt werden, wenn das Forum weiter erreichbar bleiben soll.


 Antworten

 Beitrag melden
30.03.2017 23:52 (zuletzt bearbeitet: 31.03.2017 00:01)
avatar  Mike48
#5 RE: Wir haben in der Software vermutlich ein dickes Sicherheitsloch.
avatar
Mitglied

Zitat von Scambaiter im Beitrag #1
Bei dieser Gelegenheit, noch eine weitere Frage:Unser Premium Tarif gibt in der Leistungsbeschreibung an:> Administration [mit HTTPS] gesichert und> HTTPS-Verschlüsselung / SSL (nur Login)https://www.xobor.de/xobor-premium-service.htmlWeder das Eine oder das Andere ist vorhanden. Oder haben wie bisher etwas übersehen?Da ist eine Stellungnahme von seitens Xobor sehr hilfreich.


Zitat von Christian im Beitrag #4
Im laufe des Tages sollten die Administration via https erreichbar sein.
Da das Forum hierfür intern umgezogen werden musste (dies wurde von unserem automatischen Script damals wohl leider übersehen) hat dies ein wenig gedauert. Solch eine Umstellung kann leider nicht von jetzt auf gleich umgesetzt werden, wenn das Forum weiter erreichbar bleiben soll.


Die Probleme haben wir auch
www.friends-of-xobor.de/login.php
http://www.friends-of-xobor.de/admin/

www.pluginentwicklung-fuer-xobor.de/login.php
http://www.pluginentwicklung-fuer-xobor.de/admin/

Da hat die Automatic warscheinlich auch versagt.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!