Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Die Heidekriger (WaCa) mit Punktesystemvon Rama So 21 Apr 2024 - 20:44
» Forum löschen, Probleme mit Gründeraccount
von Skouliki Di 9 Apr 2024 - 14:03
» [AwsomeBB] LogIn Farbe Weiß auf weiß
von Skouliki Sa 30 März 2024 - 21:14
» kann man noch Blogs hier erstellen?
von Joost Mi 27 März 2024 - 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
Beiträge mit den meisten Reaktionen des Monats
Datensicherheitslücken bei forumieren?
3 verfasser
Seite 1 von 1 • Teilen
Datensicherheitslücken bei forumieren?
Nachdem ich die Suchfunktion jetzt mehrere Tage strapaziert habe, kein entsprechender Bereich richtig erschien, stelle ich meine Frage mal hier ein.
Ihr habt ein tolles System, leider weißt dieses eventuell zwei Sicherheitslücken auf.
Ich möchte die Datenlücken, über die mir Bekannte berichtet haben, gerne kurz erläutern:
Ich möchte zum einen in meinem Forum, dass die nichtangemeldeten User nicht die Profile regestrierter Benutzer sehen können. Dies Funktion kann man im Adminbereich so einstellen. Aber wenn ich dann den Benutzer über eine Suchmaschine - mit dem Verweis auf das Forum - suche, finde ich die Profile trotzdem und jeder der diesen Weg nutzt, hat Zugriff darauf, obwohl ich die Einstellung im Forum getroffen habe, dass die Profile nur von registrierten Benutzern eingesehen werden können.
Zum anderen habe ich mehrere geschütze Bereiche in dem Forum, in denen nur bestimmte angemeldete und vorher freigeschaltete User Zugriff haben sollten. Doch auch hier kann man über eine Suchmaschiene, indem man nach diesem Bereich sucht,als nicht-angemeldeter und nicht-freigeschalteter User darauf zugreifen.
Das darf meiner Meinung nach nicht sein. Wie kann ich das verhindern?
Bitte helft mir, da es in meinem Forum um sehr sensible Daten geht.
Vielen Dank für Eure Mühe
Ihr habt ein tolles System, leider weißt dieses eventuell zwei Sicherheitslücken auf.
Ich möchte die Datenlücken, über die mir Bekannte berichtet haben, gerne kurz erläutern:
Ich möchte zum einen in meinem Forum, dass die nichtangemeldeten User nicht die Profile regestrierter Benutzer sehen können. Dies Funktion kann man im Adminbereich so einstellen. Aber wenn ich dann den Benutzer über eine Suchmaschine - mit dem Verweis auf das Forum - suche, finde ich die Profile trotzdem und jeder der diesen Weg nutzt, hat Zugriff darauf, obwohl ich die Einstellung im Forum getroffen habe, dass die Profile nur von registrierten Benutzern eingesehen werden können.
Zum anderen habe ich mehrere geschütze Bereiche in dem Forum, in denen nur bestimmte angemeldete und vorher freigeschaltete User Zugriff haben sollten. Doch auch hier kann man über eine Suchmaschiene, indem man nach diesem Bereich sucht,als nicht-angemeldeter und nicht-freigeschalteter User darauf zugreifen.
Das darf meiner Meinung nach nicht sein. Wie kann ich das verhindern?
Bitte helft mir, da es in meinem Forum um sehr sensible Daten geht.
Vielen Dank für Eure Mühe
Kuscheltigerin- Lehrling
- Beiträge : 20
Anmeldedatum : 24.09.07
Re: Datensicherheitslücken bei forumieren?
Bist du evt. eingeloggt während du diese Links öffnest ? ...
Bei den Foruen die nur für Mietglieder freigegeben sind fragt er dann eigentlich immer mach dem Benutzernamen und dem password o_O
Bei den Foruen die nur für Mietglieder freigegeben sind fragt er dann eigentlich immer mach dem Benutzernamen und dem password o_O
Gast- Gast
Kuscheltigerin- Lehrling
- Beiträge : 20
Anmeldedatum : 24.09.07
Re: Datensicherheitslücken bei forumieren?
Bist du sicher, dass du diesen Bereich wirklich versteckt hast? Ich komme an das Thema auch ohne google ran
Krüml- König
- Beiträge : 572
Anmeldedatum : 20.10.09
Kuscheltigerin- Lehrling
- Beiträge : 20
Anmeldedatum : 24.09.07
Re: Datensicherheitslücken bei forumieren?
Wenn mich nicht alles täuscht, dann zeigt der Screenshot von Google nur einen Thread in eurer Leseecke, der wiederrum nicht geschützt ist. Diesen und keinen der anderen bereiche, die in dem zweiten Screenshot vorhanden sind.
Krüml- König
- Beiträge : 572
Anmeldedatum : 20.10.09
Re: Datensicherheitslücken bei forumieren?
Richtig, Krüml hat Recht
Das ist ein Thread aus dem öffentlichen Bereich, den jeder Gast lesen kann und somit ist alles im grünen Bereich.
Was meinst du mit Profilen? Wenn ich als Gast ein Profil aufrufen möchte, dann bekomme ich die Meldung, dass ich mich einloggen muss.
Im Profil neben den Beiträgen sehe ich nur den Rang, die Anzahl der Beiträge, das Alter und das Anmeldedatum.
Anscheinend hast du diese Profilfelder für Gäste sichtbar gemacht...mehr kann man nicht sehen
Das ist ein Thread aus dem öffentlichen Bereich, den jeder Gast lesen kann und somit ist alles im grünen Bereich.
Was meinst du mit Profilen? Wenn ich als Gast ein Profil aufrufen möchte, dann bekomme ich die Meldung, dass ich mich einloggen muss.
Im Profil neben den Beiträgen sehe ich nur den Rang, die Anzahl der Beiträge, das Alter und das Anmeldedatum.
Anscheinend hast du diese Profilfelder für Gäste sichtbar gemacht...mehr kann man nicht sehen
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Datensicherheitslücken bei forumieren?
Sry dass ich mich jetzt erst wieder melde... aber Muttertag.
Also das mit den Profilen geht nicht mehr, dass man als nicht Registrierter drauf zugreifen kann. Da hatte ich etwas verkehrt angeklickt im Adminbereich.
Wegen den gesperrten Bereichen habe ich denjenigen angeschrieben, der mich darauf aufmerksam gemacht hatte. Ich bin kein Techniker. Das oben mit dem Screenshot stimmt so nicht. Leider hat er sich noch nicht gemeldet.
Also das mit den Profilen geht nicht mehr, dass man als nicht Registrierter drauf zugreifen kann. Da hatte ich etwas verkehrt angeklickt im Adminbereich.
Wegen den gesperrten Bereichen habe ich denjenigen angeschrieben, der mich darauf aufmerksam gemacht hatte. Ich bin kein Techniker. Das oben mit dem Screenshot stimmt so nicht. Leider hat er sich noch nicht gemeldet.
Kuscheltigerin- Lehrling
- Beiträge : 20
Anmeldedatum : 24.09.07
Re: Datensicherheitslücken bei forumieren?
Hallo
ich verstehe jetzt, ehrlich gesagt, dein Problem nicht so ganz?
Den Erwachsenen-Bereich, den du im Screenshot zeigst, kann ich in deinem Forum überhaupt nicht sehen
Der Bereich, den du meinst (Manfred Karrelmann), befindet sich in der Leseecke für Erwachsene, die auch für Gäste öffentlich gemacht ist.
ich verstehe jetzt, ehrlich gesagt, dein Problem nicht so ganz?
Den Erwachsenen-Bereich, den du im Screenshot zeigst, kann ich in deinem Forum überhaupt nicht sehen
Der Bereich, den du meinst (Manfred Karrelmann), befindet sich in der Leseecke für Erwachsene, die auch für Gäste öffentlich gemacht ist.
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Datensicherheitslücken bei forumieren?
Also mein Problem ist folgendes:
Ich habe in meinem Forum mehrere separate Bereiche, in den nur bestimmte User Zugang haben sollen, einen Geschützten Bereich, in dem Opfer von Missbrauch ihre Geschichte loswerden können, einen Bereich für Erwachsene, in dem Jugendliche und Kids nichts verloren haben und einen Bereich für Kids, in den eben nur Kids reinkommen sollen. Die Berechtigungen habe ich über Gruppen geregelt. Wie im zweiten Screenshot zu sehen.
Jetzt hat mir aber jemand gesagt, dass er in allen drei separaten Bereichen drin war, ohne dass er im Forum registriert gewesen ist. Und das soll so nicht sein. Ich hatte ihn gebeten mir zu erklären wie er das gemacht hat und mir den Beitrag für hier vor zu formulieren, weil ich im Prinzip da gar keine Ahnung von habe. Also hat er mir den Text von meinem ersten Posting so geschickt und ich hab es eingestellt.
Danach hab ich im Testforum versucht mich in den geschützten Bereich einzuloggen und bin aber in der Leseecke gelandet, die ist wieder rum aber auch für Gäste offen.
Ich hab den Bekannten gestern noch mal angeschrieben, dass er mir doch bitte genau erklärt wie er in die separaten Bereiche rein gekommen ist bzw. mir Screenshots davon zu senden, auf welchem Weg er das bewerkstelligt hat. Bisher keine Antwort.
Ich habe in meinem Forum mehrere separate Bereiche, in den nur bestimmte User Zugang haben sollen, einen Geschützten Bereich, in dem Opfer von Missbrauch ihre Geschichte loswerden können, einen Bereich für Erwachsene, in dem Jugendliche und Kids nichts verloren haben und einen Bereich für Kids, in den eben nur Kids reinkommen sollen. Die Berechtigungen habe ich über Gruppen geregelt. Wie im zweiten Screenshot zu sehen.
Jetzt hat mir aber jemand gesagt, dass er in allen drei separaten Bereichen drin war, ohne dass er im Forum registriert gewesen ist. Und das soll so nicht sein. Ich hatte ihn gebeten mir zu erklären wie er das gemacht hat und mir den Beitrag für hier vor zu formulieren, weil ich im Prinzip da gar keine Ahnung von habe. Also hat er mir den Text von meinem ersten Posting so geschickt und ich hab es eingestellt.
Danach hab ich im Testforum versucht mich in den geschützten Bereich einzuloggen und bin aber in der Leseecke gelandet, die ist wieder rum aber auch für Gäste offen.
Ich hab den Bekannten gestern noch mal angeschrieben, dass er mir doch bitte genau erklärt wie er in die separaten Bereiche rein gekommen ist bzw. mir Screenshots davon zu senden, auf welchem Weg er das bewerkstelligt hat. Bisher keine Antwort.
Kuscheltigerin- Lehrling
- Beiträge : 20
Anmeldedatum : 24.09.07
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten