Geschlossener Bereich öffentlich
Verfasst: 07.02.2012 22:11
Wir haben in unserem Forum seit geraumer Zeit ein Problem.
Das Forum hat einen geschlossenen Bereich, den eigentlich nur eine bestimmte Gruppe einsehen kann. Die allgemeinen angemeldeten Forumsmitglieder können den Bereich nicht sehen.
Nun kommt es aber immer wieder mal vor, dass diese Zugriff auf dortige Beiträge haben (wie auch immer). Die Kontrolle der Benutzerrechte hat ergeben, dass diese keine Rechte darauf haben. Hat jemand eine Erklärung, wie so eine Sicherheitslücke im phpBB entstehen kann?
Ich kenne es von einigen CMS, dass private und versteckte Bereich über Suchmaschinen entdeckt werden. Wenn ich dieses auf nur für registrierte Benutzer setze, ist das Problem beseitigt. Gibt es im phpBB ähnliche Einstellungen.
Ich bin im Forum zwar nicht der technische Admin, sondern mache dort nur die Freischaltungen. Aber wir stehen da alle vor dem Rätsel. Ein Update Ende letzten Jahres hat den Anschein gemacht, dass das Problem mit der Sicherheitslücke behoben ist. Heute hatten wir aber wieder so ein Problem.
Das Forum hat einen geschlossenen Bereich, den eigentlich nur eine bestimmte Gruppe einsehen kann. Die allgemeinen angemeldeten Forumsmitglieder können den Bereich nicht sehen.
Nun kommt es aber immer wieder mal vor, dass diese Zugriff auf dortige Beiträge haben (wie auch immer). Die Kontrolle der Benutzerrechte hat ergeben, dass diese keine Rechte darauf haben. Hat jemand eine Erklärung, wie so eine Sicherheitslücke im phpBB entstehen kann?
Ich kenne es von einigen CMS, dass private und versteckte Bereich über Suchmaschinen entdeckt werden. Wenn ich dieses auf nur für registrierte Benutzer setze, ist das Problem beseitigt. Gibt es im phpBB ähnliche Einstellungen.
Ich bin im Forum zwar nicht der technische Admin, sondern mache dort nur die Freischaltungen. Aber wir stehen da alle vor dem Rätsel. Ein Update Ende letzten Jahres hat den Anschein gemacht, dass das Problem mit der Sicherheitslücke behoben ist. Heute hatten wir aber wieder so ein Problem.
