Navigation
Startseite Startseite
Download DB
Download DB Download DB
ModDB ModDB
Community
Forum Forum
COMBRIX Handbuch COMBRIX Handbuch
Weblinks Weblinks
Suche Suche
Partnerseiten
BS-Fusion BS-Fusion
Lizenz
Softwarelizenz Softwarelizenz
Kontakt
Kontakt Kontakt
Datenschutz Datenschutz
Surftips
IonCube Encoder
COMBRIX - Content Management System - Diskussionsforum
Benutzername
 Passwort

Registrieren
Forumsuche
Forumregeln
Thema ansehen
COMBRIX - Content Management System > COMBRIX
->> Integrierte Module & AddOns
Vorheriges Thema Nächstes Thema

 
Autor Suche mit PDP   1  # 3  top
gozoc
Admin


User Avatar



Beiträge: 479
Eingetreten: 29.05.10
Status: Offline
Eingetragen am 19.01.2011 13:09
Beim trainzdepot ist mir in den Security Logs aufgefallen, das die Suche im PDP teilweise als "Hacks" erkannt werden.

Beispiele:
Zitat
Datei: /infusions/pro_download_panel/search.php
Grund: Bad Request in the query_string /infusions/pro_download_panel/search.php?stext=%3Ckuid%3A143205%3A1012%3E
Query String: stext=<kuid:143205:1012>
User Agent:Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.5.6 (de) (TL-FF) ( .NET CLR 3.5.30729)


Zitat
Datei: /infusions/pro_download_panel/search.php
Grund: Bad Request in the query_string /infusions/pro_download_panel/search.php?stext=Unbekannter+Ort%3A+%3Ckuid%3A143205%3A
Query String: stext=Unbekannter+Ort:+<kuid:143205:
User Agent:Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13


Das sollte von unserem Silvermoon mal angeschaut werden.

Eine einfache Suche nach "Einzelwagon" oder "KUID" läuft aber ganz normal ab.
Ich vermute das die User da immer ganz komisch suchen. Kann man aber bestimmt anpassen.

EDV - Ende Der Vernunft

Alte Testseite: http://portal.wuschelkiste.de/combrix/ (zur Zeit nicht verwendet)
http://www.franks-fotobox.de
Autor RE: Suche mit PDP   2  # 3  top
Deleted_User
Anfänger


User deleted!



Beiträge: 0
Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 19.01.2011 13:35
nun, das hängt in meinem Fall mit der besagten KUID zusammen.
Eine KUID ist im Trainz - Bereich eine ID für ein Addon-Objekt und wird im Format
<kuid:USERID:OBJEKTID> beziehungsweise <kuid2:USERID:OBJEKTID:VERSION> angegeben...

This user has been deleted!
http://basti2web.de
Autor RE: Suche mit PDP   3  # 3  top
Silvermoon
Site Admin


User Avatar



Beiträge: 349
Eingetreten: 01.05.10
Status: Offline
Eingetragen am 19.01.2011 20:21
Damit im PDP bei dir nichts mehr als Hack deklariert wird, kannst du im Adminbereich -> Systemadmin -> Sicherheit -> Sichere Bereiche hier entweder das komplette PDP eingeben immer ausgehend vom ROOT des Portals oder du gibst nur die search.php ein.

Unter Sichere Datei /infusions/pro_download_panel/search.php eintragen.

Jetzt wird in dieser Datei nicht mehr nach Hacks gesucht

Es ist alles eine Frage der Überarbeitung
BS-FUSION - Secure your portal
COMBRIX - Content Management System
http://www.bs-fusion.de
 
Springe zu Forum:
Thema verlinken
URL:
BB-Code:
HTML:
1,984,906 eindeutige Besuche
© COMBRIX CMS Software v1.01.5 based on PHP-Fusion v6. Thanks to the founder Nick Jones | Theme Echelon


render time: 2.042 sec.