| | | | |
23.05.2007, 20:35
| |||
| Erfahrener Benutzer  Registriert seit: 17.06.2008
Beiträge: 1.762
PHP-Kenntnisse: Fortgeschritten   |  Zitat:
Übrigens meine phpinfo() kann man sich hier ansehen: phpinfo()
__________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."   | ||
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
23.05.2007, 21:01
| |
| Erfahrener Benutzer Registriert seit: 13.08.2007
Beiträge: 1.976
   | Möglicherweise liegt es daran, dass der Bot die Session-ID immer noch als gültige URL gespeichert hat.
__________________ Nicht jeder Fehler ist ein Bug. |
|
|
|
23.05.2007, 21:13
| ||
| Erfahrener Benutzer Registriert seit: 17.06.2008
Beiträge: 1.762
PHP-Kenntnisse: Fortgeschritten | Zitat:
Ist das nicht die totale Sicherheitslücke oder liege ich da falsch? Ausserdem wie sehen den die Urls dann bei google oder so aus? Gibt es wirklich keine möglichkeit das zu unterbinden? Vielleicht mit PHP-Code:
__________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." | |
|
|
|
23.05.2007, 23:42
| |
| Erfahrener Benutzer Registriert seit: 13.08.2007
Beiträge: 1.976
| Mir würde da aussm Kopf nur ne manuelle Variante einfallen: Nachschauen, ob im GET die SID mit drin steht. Wenn ja, dann neue SID generieren. Wenn session.use_only_cookies und session.use_trans_id jeweils gesetzt sind (einmal 1, einmal 0), dann sollte es eigentlich kein Sicherheitsrisiko geben und beim nächsten Crawl sollte der Bot dann deine Seiten ohne SID aufnehmen. Wann allerdings die Seiten mit SID raus fliegen, weiß ich nicht ^^
__________________ Nicht jeder Fehler ist ein Bug. |
|
|
|
24.05.2007, 00:19
| ||
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
| Zitat:
Wenn du mit deaktivierten Cookies keine PHPSESSID angehängt bekommst, sollte das einem Bot auch nicht passieren. Die vorhandenen Verknüpfungen in den Suchmaschinen kannst du erst aktualisieren, wenn der Bot wieder vorbeischaut. | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Session Problem | karina_02 | PHP Tipps 2008 | 6 | 18.05.2008 22:37 |
| Session Variablen als Referenz!? O_o | Sam781 | PHP-Fortgeschrittene | 4 | 01.10.2007 11:19 |
| Problem bei session Lifetime | Cyberbob_at_tot | PHP Tipps 2007 | 5 | 05.06.2007 17:47 |
| session nach seitenwechsel leer... | GELight | PHP Tipps 2006 | 8 | 17.09.2006 15:17 |
| Session Logout Login Navigation | TailerD | PHP Tipps 2006 | 10 | 24.06.2006 17:12 |
| session array | Timo Trallala | PHP Tipps 2006 | 18 | 22.04.2006 13:45 |
| [Erledigt] php session problem :( | PHP Tipps 2005-2 | 5 | 21.10.2005 16:37 | |
| Bei Session - verfall | socke | PHP Tipps 2005-2 | 12 | 01.09.2005 02:30 |
| Klassenobjekt in ner Session speichern?! | Finkman | PHP Tipps 2005-2 | 5 | 09.08.2005 00:38 |
| Session wird nicht angelegt | PHP Tipps 2005-2 | 7 | 24.07.2005 13:35 | |
| Kreieren einer Session | PHP Tipps 2005 | 11 | 28.05.2005 15:16 | |
| Session error nach Umstellung auf PHP 5 | PHP Tipps 2005 | 15 | 13.05.2005 14:35 | |
| Session Problem | PHP-Fortgeschrittene | 3 | 18.02.2005 14:37 | |
| [Erledigt] Formulardaten in einer Session speichern, per Link übergeben | PHP Tipps 2004-2 | 2 | 29.12.2004 15:47 | |
| [Erledigt] Hilfe...PhpBB Session Problem!! | PHP Tipps 2004-2 | 2 | 15.12.2004 18:28 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php5 session hängt sich auf |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
