google indiziert geschützte forumsbereiche
Verfasst: 23.06.2011 15:10
Hallo liebe Community!
Ich hab folgendes "Problem", bin zwar nicht sicher ob es an phpBB direkt liegt, aber hat was mit einem phpBB Board zu tun.
Bin Betreiber einer special-interest hp mit einem phpBB Forum (gerade erst von 3.0.6 auf 3.0.8 gepatcht). Bin kein großer Spezialist von phpBB.
In den Einstellungen des phpBB-ACP ist seit Installation des Boards (12/09) die Botverwaltung bei allen eingetragenen bots deaktiviert, der "letzte Besuch" gibt mir bei allen bots auch ein "noch nie" aus (verwunderlich, da google ja auch - offensichtlich - da war).
Einen Teil des Boards verwende nur ich mit Administratorrechten, bin auch der einzige Administrator. Dieser Boardbereich ist von aussen (nicht registrierte baorduser, registrierte boarduser) nicht sichtbar, nur wenn ich mich einlogge.
Ein spezielles Forum (sind mehrere) darunter benutze ich dazu, die Inhalte=Beiträge mittels selbsterstelltem php-Script auszulesen und auf meiner Startseite als news generiert wieder auszugeben.
Ich verwende auf meiner hp keinen direkten link auf jenes "news"-forum (keine Notwendigkeit) - noch hatte ich verwendet - , noch habe ich irgendwo irgendwann einen link direkt zu dieses Forum gepostet. Es ist imho nicht möglich, dass google so einen link irgendwann mal irgendwo gefunden haben könnte (letztes Auslesedatum setens google 11.06.2011).
Nun das für mich "seltsame".
Gebe ich nun in google (detailiertere) suchanfragen ein, wirft mir google links aus, die direkt (!) in dieses news forum verlinken. Mit folgenden "Folgen":
- die Beiträge in diesem Forum - die eigentlich von aussen nicht zugänglich sind - können direkt aufgerufen werden
- ein registrierter und angemeldeter User (der aber meines Erachtens nicht über die Rechte verfügt hierin zu posten) kann nun auf diese Beiträge auch antworten (!) bzw. auch ein neues Thema posten (!), was via eigenem phpScript dann auf der Startseite auch wieder ausgewiesen wird.
Ich habe dies natürlich unter verschiedenen Rahmenbedingungen getestet, also selbst abgemeldet, auf anderen PC's, auf "sauberen" PC's, von denen meine Seite noch nie aufgerufen wurde, usw ... um mal zB ein mögliches cookie Thema auszuklammern.
Diese Situation ist natürlich massiv unbefriedigend, und zwar aus 3 Gründen respektive entstehen dadurch 3 Fragen:
1. Wie (verzeiht: "zum Teufel!") schafft es google, ein gesperrtes, passwort-geschütztes, zum crawlen "untersagtes", nach aussen nicht sichtbares Forum und die darin enthaltenen Beiträge zu indizieren ???
2. Mache ich in den Sicherheitseinstellungen des boards was gravierend falsch? (grundlegend arbeitet es ja wie gewünscht solange Google nicht darauf verlinkt). Was mache ich falsch, dass es möglich ist einen beitrag in einem geschützten bereich OHNE ANMELDUNG zu erreichen, selbst wenn er von aussen verlinkt wurde?
3. die kombo aus 1 und 2: selbst wenn meine Berechtigungseinstellungen (die ich mal näher ansehen werde) mangelhaft sind und selbst wenn google irgendwo den link herziehen sollte, wie kann es trotzdem möglich sein, dass der link von google direkt in einen pw geschützten bereich führt UND dieser OHNE pw abfrage seitens phpBB einsehbar/BEANTWORTBAR/NEUES TOPIC MACHBAR ist ???
(Auch nach dem patch ist es möglich mit einem link direkt ins forum zu gelangen, daran hat der patch nichts geändert. ob google nun auch noch indizieren kann wird sich weisen.)
Ich danke mal für Eure Hilfe und bin gespannt.
Ich hab folgendes "Problem", bin zwar nicht sicher ob es an phpBB direkt liegt, aber hat was mit einem phpBB Board zu tun.
Bin Betreiber einer special-interest hp mit einem phpBB Forum (gerade erst von 3.0.6 auf 3.0.8 gepatcht). Bin kein großer Spezialist von phpBB.
In den Einstellungen des phpBB-ACP ist seit Installation des Boards (12/09) die Botverwaltung bei allen eingetragenen bots deaktiviert, der "letzte Besuch" gibt mir bei allen bots auch ein "noch nie" aus (verwunderlich, da google ja auch - offensichtlich - da war).
Einen Teil des Boards verwende nur ich mit Administratorrechten, bin auch der einzige Administrator. Dieser Boardbereich ist von aussen (nicht registrierte baorduser, registrierte boarduser) nicht sichtbar, nur wenn ich mich einlogge.
Ein spezielles Forum (sind mehrere) darunter benutze ich dazu, die Inhalte=Beiträge mittels selbsterstelltem php-Script auszulesen und auf meiner Startseite als news generiert wieder auszugeben.
Ich verwende auf meiner hp keinen direkten link auf jenes "news"-forum (keine Notwendigkeit) - noch hatte ich verwendet - , noch habe ich irgendwo irgendwann einen link direkt zu dieses Forum gepostet. Es ist imho nicht möglich, dass google so einen link irgendwann mal irgendwo gefunden haben könnte (letztes Auslesedatum setens google 11.06.2011).
Nun das für mich "seltsame".
Gebe ich nun in google (detailiertere) suchanfragen ein, wirft mir google links aus, die direkt (!) in dieses news forum verlinken. Mit folgenden "Folgen":
- die Beiträge in diesem Forum - die eigentlich von aussen nicht zugänglich sind - können direkt aufgerufen werden
- ein registrierter und angemeldeter User (der aber meines Erachtens nicht über die Rechte verfügt hierin zu posten) kann nun auf diese Beiträge auch antworten (!) bzw. auch ein neues Thema posten (!), was via eigenem phpScript dann auf der Startseite auch wieder ausgewiesen wird.
Ich habe dies natürlich unter verschiedenen Rahmenbedingungen getestet, also selbst abgemeldet, auf anderen PC's, auf "sauberen" PC's, von denen meine Seite noch nie aufgerufen wurde, usw ... um mal zB ein mögliches cookie Thema auszuklammern.
Diese Situation ist natürlich massiv unbefriedigend, und zwar aus 3 Gründen respektive entstehen dadurch 3 Fragen:
1. Wie (verzeiht: "zum Teufel!") schafft es google, ein gesperrtes, passwort-geschütztes, zum crawlen "untersagtes", nach aussen nicht sichtbares Forum und die darin enthaltenen Beiträge zu indizieren ???
2. Mache ich in den Sicherheitseinstellungen des boards was gravierend falsch? (grundlegend arbeitet es ja wie gewünscht solange Google nicht darauf verlinkt). Was mache ich falsch, dass es möglich ist einen beitrag in einem geschützten bereich OHNE ANMELDUNG zu erreichen, selbst wenn er von aussen verlinkt wurde?
3. die kombo aus 1 und 2: selbst wenn meine Berechtigungseinstellungen (die ich mal näher ansehen werde) mangelhaft sind und selbst wenn google irgendwo den link herziehen sollte, wie kann es trotzdem möglich sein, dass der link von google direkt in einen pw geschützten bereich führt UND dieser OHNE pw abfrage seitens phpBB einsehbar/BEANTWORTBAR/NEUES TOPIC MACHBAR ist ???
(Auch nach dem patch ist es möglich mit einem link direkt ins forum zu gelangen, daran hat der patch nichts geändert. ob google nun auch noch indizieren kann wird sich weisen.)
Ich danke mal für Eure Hilfe und bin gespannt.
