Ich habe eine neue Benutzergruppe "Bots" erstellt, in der nun automatisch fast alle Bots der Suchmaschinen landen. Diese Gruppe hat deutlich weniger Zugriffsrechte als Gäste oder gar Mitglieder. Im Grunde sehen die Bots nur noch Themen und Beiträge sowie Einträge in der Galerie. Alles andere bleibt ihnen verwehrt, so z.B. die Profile der Mitglieder, die Statistiken und vieles mehr.
Na das ist ja prima.
Wurde ja zeit.
Äh - ich hab keine Ahnung von was Du sprichst! Aber wird schon so sein. ;D :wldn:
;D
Inzwischen kenn ich ja deinen Humor! ;)
(http://www.mysmilie.de/midi-smileys/froehlich/1/0018.gif) (http://www.mysmilie.de/)(http://www.mysmilie.de/midi-smileys/froehlich/1/0009.gif) (http://www.mysmilie.de/)
Ich würde den Bots nur ein leeres Thema zu lesen geben ...
Ich hab jetzt mal nachgelesen. http://de.wikipedia.org/wiki/Wikipedia:Bots (http://de.wikipedia.org/wiki/Wikipedia:Bots)
Ich begreif es nicht. Um was geht es eigentlich?
Nun ich vermute das sind Roboter z.B. von Google die selbstständig alle Seiten im Internet nach Informationen durchforsten.
So könnte es z.B. passieren wenn ich aubroehr als Suchbegriff in Google eingebe ich dein ganzes Profil sehen kann.
Genau, oder eben ab sofort nicht mehr. Also keine Profile mehr (die ja aber seit jeher sowieso nur ohne E-Mail-Adresse für Gäste sichtbar waren, damit die niemand abgreifen kann). Bots sind automatische "User" der Suchmaschinen, die ständig das Netz nach neuen Inhalten durchforsten, damit man bei Google auch etwas findet. Dazu folgen die Bots sämtlichen für sie sichtbaren Links, die klicken also bildlich gesehen alles an, was geht, kopieren sämtliche Texte und erstellen daraus einen Suchindex, der dann für die Suche z.B. bei Google genutzt wird. Alles in allem wollen wir die Bots also hier unbedingt haben, und die sollen auch alle wechselnden, informativen Inhalte in ihren Index aufnehmen. Was aber keinen Sinn macht, sind die Statistiken oder auch z.B. die Seite für die Registrierung, denn erstens kann sich ein Bot ja nicht registieren, und zweitens: Was bringt es der Suchmaschine, die Texte auf der Reg.-Seite im Index zu haben? Nichts. Da interessieren nur die Inhalte der Beiträge.
@Sly: Es wäre sehr kontraproduktiv, wenn wir den Bots die Themeninhalte vorenthalten. Da bleibt ja nix mehr übrig, was die listen könnten? ???
ist ja irre was so alles geht. Ich weiß schon, dass wenn man nach sich selbst gockelt man so allerhand findet was einem nicht ganz gut gefällt.
Das nun Maschinen dafür sorgen, dass man gefunden wird war mir neu und dass man diese aussperren kann auch.
Ich denke dass ist nicht mehr meine Zeit. Schön dass Ihr mich auf dem Laufenden haltet wenn ich wieder mal was nicht kapiere.
Danke dafür.
Ich will nicht viel davon berichten, aber mein Sohn macht genau das, was Jorin beschrieben hat...
Ist wirklich irre, was so alles gibt! ???
Dein Sohn ist Google? ??? ;D
;D ;D ;D
Ihr Quatschköpfe :wldn:
Nein, aber der Name von Woodys Sohn ist Bot.
Aber bitte nicht weitersagen. ;D
wie jetzt - Woody ist Dein (http://www.mysmilie.de/smilies/ugly/2/32.gif) (http://www.mysmilie.de/) und Du bist nicht google?(http://www.mysmilie.de/smilies/verwirrt/8.gif) (http://www.mysmilie.de/)
Ihr spinnt doch alle, oder?.. ;D ;D ;D ;D
Er ist nicht Google, er beschäftigt sich mit den Suchmaschinen und Bots.
So, kein Wort mehr! ;D
:la: Woodys Sohn tippt die Sachen in Google ein, die die Bots nicht lesen können. Um das zu können, ist er z.B. unter dem Synonym "tweety" hier angemeldet. ;D ;D
Mir gefallen langsam Eure Verschwörungstheorien! :wldn:
Wer bringt wohl die unglaublichste? ???
---wieso? die ist eine seriöse Website, demenstsprechend entsprechen alleobigen Informationen dne Tatsachen ;D ;D ;D
Jetzt noch mal zurück zum Ursprung.
@ Jorin
ich nehme mal Deine Antwort von den PF
Können nun diese Spambots außer nerven irgendwelchen Schaden anrichten? z.B.: Ausspähen und Nutzen von Daten? Es macht mir Angst.
Das kannst du folgendermaßen testen:
Variante 1: Spambots, die die Registrierung nicht geschafft haben, sehen alles, was auch Gäste (also nicht eingeloggte User) sehen. Logge dich bei den PFs mal aus und versuche, zu den Profilen anderer PFs zu gelangen (Usernamen anklicken). Alles, was du sehen kannst, sehen auch Bots (auch die der Suchmaschinen).
Variante 2: Spambots wie der aktuelle bei den PFs, die die Registrierung geschafft haben, haben alle Möglichkeiten, die dort auch ein eingeloggter User hat. Also PN verschicken, Profile anschauen, Beiträge erstellen. Ich denke, die E-Mail-Adresse können sie so auf jeden Fall abgreifen und dir dann auch E-Mails schicken.
Also ich kann bei den PF keine Mail-Adressen anderer eingeloggter Mitglieder auslesen.
Gruß Gerd
Du bist ja auch kein Bots ;D
Im eingeloggten Zustand? Gut! :wldn:
Vor kurzem konnte ich die E-Mail-Adressen, Nick und Realnamen bei den PF sehen,
danach nach meinem Tipp hat Holger (Admin) dieses Schlupfloch geschlossen.
OK, ich hatte nur es versucht, ohne bösen Absichten, ehrlich!! :-[
Was wäre, wenn jemand es ausnutzen konnte? ???
Diese ungesicherte Stelle auf dem Server hast Du wahrscheinlich durch Zufall entdeckt.
Bots oder Metacrawler durchsuchen den Inhalt von Verzeichnissen meist systematisch
und finden diese Daten mit großer Wahrscheinlichkeit .
Der Waldmensch hat wie immer Recht! :wldn:
Was mich besonders wundert ist: Als normaler User kann man sich bestimmte Inhalte nicht ansehen. Also z.B. den Seitennamen "index.html" aus der Adresszeile löschen und mal kucken, was noch so in dem Verzeichnis liegt. Error 403, access denied. Mit Programmen hingegen kann man fast den kompletten Inhalt der Domain downloaden! (http://www.areadvd.de/ubb/eek.gif) ... und natürlich die Dateien (also die Kopien auf dem eigenen Laufwerk) dann lesen, ändern usw. -auch aus unbekannten Verzeichnissen. Besonders bemerkenswert, wenn in der Ergebnisliste Ordner mit Namen wie "\privat\" auftauchen... ::)
LG
Klaus
Das ist aber normal. Nur nützen dir diese Dateien, zumindest die irgendwelcher Software wie das CMS der Priusfreunde, wenig, denn alle Inhalte, die von Usern stammen (Angaben in Profilen, Inhalte von Beiträgen, ja selbst die Usernamen) liegen in der Datenbank, und nicht in Dateien auf dem Webspace. Erst, wenn jemand die Datenbank in seine Finger bekommt, wird es kritisch. Die Dateien vom Webspace alleine nützen ihm nicht viel. Hoffen wir nur, dass auf den Webspaces dieser Welt nicht irgendwo sensible Daten, wie z.B. Backups der Datenbanken, so abgelegt sind, dass sie öffentlich zugänglich sind. Natürlich werden Backups vom Hoster auf den Servern gespeichert, aber in Verzeichnissen, die sehr genaue Zugriffsberechtigungen besitzen.
Okay, wenn man pingelig ist: Es gibt auch Software, auch Forensoftware, die Inhalte in Dateien ablegen. :icon_no_sad:
Kommt drauf an, was man will. ;) Ich hab vor einigen Jahren mal was nettes auf einer Homepage gesehen und über den Weg konnte ich sehen, wie es realisiert wurde. :-X
Entschuldige die Laien-Frage: wo ist der Unterschied zwischen "Webspace" und "Datenbank"? Diese Dinge sind doch hier sichtbar, also "im Web verfügbar"? :-[
Das stimmt schon, aber die Inhalte kommen aus zwei verschiedenen Quellen:
Alles statische, das Design, die Sprachbausteine, Grafiken, etc. liegen als Dateien auf dem Webspace.
Alle Userspezifischen Angaben, Einträge im Profil, die Inhalte der Beiträge, Überschriften, die Anordung und Namen der Kategorien, existente und nicht mehr existente User, das alles liegt in der Datenbank. Und das deshalb, weil sich diese Daten ständig ändern. Datenbanken bieten da nette Funktionen, um den Zugriff auf solche Daten zu beschleunigen (Indexe und dergleichen). Das ginge mit einer Textdatei gar nicht. Außerdem ist eine Datenbank da sehr viel schlanker als eine mit diesen Infos gefüllte Textdatei.
Interessanter für Hacker sind die Inhalte der Datenbank, und da natürlich E-Mail-Adressen, Benutzernamen und Passwörter, da die Passwörter ja vielleicht die gleichen sind, wie bei anderen Seiten (ebay, Amazon, etc). Dann wird im schlimmsten Fall mal schön auf deine Rechnung eingekauft, oder deine Adresse wird weiterverkauft und du wirst mit Werbemails zugeschüttet. Die Dateien auf dem Webspace sind meist nichts anderes, als du sie als Installationspaket z.B. auch von Simple Machines bekommst - der Firma, dessen Forumsoftware wir hier einsetzen - und daher recht uninteressant. Außer, wie gesagt, es handelt sich auch da um brisantes Material.
Danke für Deine Ausführung, Jorin! Was macht die Datenbank sicherer als den Rest, wenn doch beides "im Internet" vorhanden ist und die Datenbankinhalte zumindest teilweise sogar im Browser sichtbar sind? :-[
Oh, zuviel möchte ich jetzt hier eigentlich nicht verraten. Nur soviel: Man muss wissen, wie man die Datenbank erreichen kann und Usernamen und Passwort für den Datenbanknutzer kennen.
Die Software kennt diese Daten natürlich, sonst könnte sie weder die Datenbank auslesen noch etwas hineinschreiben. Das ist übrigens bei jeder "interaktiven" Software, die eine Datenbank benötigt, so.
Ach so, noch etwas hierzu:
Einen Zugriff auf die Verzeichnisse kann man verhindern, indem man in diese z.B. eine Datei index.php mit entsprechendem Inhalt legt. Das macht das SMF z.B. so. Die Datei prüft dann, ob das SMF mit einer Funktion ins Verzeichnis schauen möchte, oder ob das jemand ist, der da nix zu suchen hat. In letzterem Fall bekommst du dann eine Fehlermeldung präsentiert, nicht aber den Inhalt des Verzeichnisses.
Man muss da aber trennen, was wirklich schützenswert ist und was nicht. Hochladen kann ja immer noch niemand, solange er nicht die FTP-Zugangsdaten kennt. Bestimmte Verzeichnisse erfordern also vielleicht nicht unbedingt einen besonderen Schutz, weil nur Müll drin liegt, völlig ohne Wert.
Dankeschön! :wldn:
Nu isses raus ...
Was denn?
Das "Geheimnis" der Index.php :-X
Das sollte aber jeder Webmaster wissen. Da verrate ich ja nichts neues.
Si Senior ;D