Datensicherheitslücken bei forumieren?

[Kuscheltigerin]

Nachdem ich die Suchfunktion jetzt mehrere Tage strapaziert habe, kein entsprechender Bereich richtig erschien, stelle ich meine Frage mal hier ein.

Ihr habt ein tolles System, leider weißt dieses eventuell zwei Sicherheitslücken auf.

Ich möchte die Datenlücken, über die mir Bekannte berichtet haben, gerne kurz erläutern:

Ich möchte zum einen in meinem Forum, dass die nichtangemeldeten User nicht die Profile regestrierter Benutzer sehen können. Dies Funktion kann man im Adminbereich so einstellen. Aber wenn ich dann den Benutzer über eine Suchmaschine - mit dem Verweis auf das Forum - suche, finde ich die Profile trotzdem und jeder der diesen Weg nutzt, hat Zugriff darauf, obwohl ich die Einstellung im Forum getroffen habe, dass die Profile nur von registrierten Benutzern eingesehen werden können.

Zum anderen habe ich mehrere geschütze Bereiche in dem Forum, in denen nur bestimmte angemeldete und vorher freigeschaltete User Zugriff haben sollten. Doch auch hier kann man über eine Suchmaschiene, indem man nach diesem Bereich sucht,als nicht-angemeldeter und nicht-freigeschalteter User darauf zugreifen.

Das darf meiner Meinung nach nicht sein. Wie kann ich das verhindern?

Bitte helft mir, da es in meinem Forum um sehr sensible Daten geht.


Vielen Dank für Eure Mühe

[Gast]

Bist du evt. eingeloggt während du diese Links öffnest ? ...

Bei den Foruen die nur für Mietglieder freigegeben sind fragt er dann eigentlich immer mach dem Benutzernamen und dem password o_O

[Kuscheltigerin]

Nein nicht ich sondern noch nicht angemeldete User (Bekannte die sich anmelden wollten) haben mir gesagt, dass sie in den geschützten Bereichen waren und auch Profile von aussen über den Umweg Suchmaschinen sehen konnten.

Beweis Screenshot

[Krüml]

Bist du sicher, dass du diesen Bereich wirklich versteckt hast? Ich komme an das Thema auch ohne google ran

[Kuscheltigerin]

Ich bin mir sicher ...

Einstellung Forenbefugnisse:

[Krüml]

Wenn mich nicht alles täuscht, dann zeigt der Screenshot von Google nur einen Thread in eurer Leseecke, der wiederrum nicht geschützt ist. Diesen und keinen der anderen bereiche, die in dem zweiten Screenshot vorhanden sind.

[Zuckerpuppe]

Richtig, Krüml hat Recht

Das ist ein Thread aus dem öffentlichen Bereich, den jeder Gast lesen kann und somit ist alles im grünen Bereich.

Was meinst du mit Profilen? Wenn ich als Gast ein Profil aufrufen möchte, dann bekomme ich die Meldung, dass ich mich einloggen muss.
Im Profil neben den Beiträgen sehe ich nur den Rang, die Anzahl der Beiträge, das Alter und das Anmeldedatum.
Anscheinend hast du diese Profilfelder für Gäste sichtbar gemacht...mehr kann man nicht sehen

[Kuscheltigerin]

Sry dass ich mich jetzt erst wieder melde... aber Muttertag.

Also das mit den Profilen geht nicht mehr, dass man als nicht Registrierter drauf zugreifen kann. Da hatte ich etwas verkehrt angeklickt im Adminbereich.

Wegen den gesperrten Bereichen habe ich denjenigen angeschrieben, der mich darauf aufmerksam gemacht hatte. Ich bin kein Techniker. Das oben mit dem Screenshot stimmt so nicht. Leider hat er sich noch nicht gemeldet.

[Zuckerpuppe]

Hallo

ich verstehe jetzt, ehrlich gesagt, dein Problem nicht so ganz?

Den Erwachsenen-Bereich, den du im Screenshot zeigst, kann ich in deinem Forum überhaupt nicht sehen
Der Bereich, den du meinst (Manfred Karrelmann), befindet sich in der Leseecke für Erwachsene, die auch für Gäste öffentlich gemacht ist.

[Kuscheltigerin]

Also mein Problem ist folgendes:

Ich habe in meinem Forum mehrere separate Bereiche, in den nur bestimmte User Zugang haben sollen, einen Geschützten Bereich, in dem Opfer von Missbrauch ihre Geschichte loswerden können, einen Bereich für Erwachsene, in dem Jugendliche und Kids nichts verloren haben und einen Bereich für Kids, in den eben nur Kids reinkommen sollen. Die Berechtigungen habe ich über Gruppen geregelt. Wie im zweiten Screenshot zu sehen.

Jetzt hat mir aber jemand gesagt, dass er in allen drei separaten Bereichen drin war, ohne dass er im Forum registriert gewesen ist. Und das soll so nicht sein. Ich hatte ihn gebeten mir zu erklären wie er das gemacht hat und mir den Beitrag für hier vor zu formulieren, weil ich im Prinzip da gar keine Ahnung von habe. Also hat er mir den Text von meinem ersten Posting so geschickt und ich hab es eingestellt.

Danach hab ich im Testforum versucht mich in den geschützten Bereich einzuloggen und bin aber in der Leseecke gelandet, die ist wieder rum aber auch für Gäste offen.

Ich hab den Bekannten gestern noch mal angeschrieben, dass er mir doch bitte genau erklärt wie er in die separaten Bereiche rein gekommen ist bzw. mir Screenshots davon zu senden, auf welchem Weg er das bewerkstelligt hat. Bisher keine Antwort.