Hallo!
Habe soeben einem Facebook-Bot Leserechte geben müssen für meine Foren. In meinen Foren dürfen allerdings nur regsitrierte Mitglieder lesen.
Wenn nun jemand den facebookexternalhit/1.1 als Useragent einstellt bei seinem Broweser, kann er ohne Login alle Beiträge lesen. Kann man das umgehen?
Gruss,
Léo
Bots: Sicherheit?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Bots: Sicherheit?
Moin,
Gruß
CPG
Was war der Grund dafür?Habe soeben einem Facebook-Bot Leserechte geben müssen für meine Foren.
Gruß
CPG
- leopittoni
- Mitglied
- Beiträge: 1162
- Registriert: 26.04.2004 20:17
Re: Bots: Sicherheit?
Habe ein Link-Button für Beiträge hinzugefügt. Damit Facebook nun den richtigen Beitrags-Titel abrufen kann, braucht er Leserechte...
Aber grundsätzlich Bots... Man kann sich ja genau so gut als Google-Bot oder so ausgeben, und so das Login übergehen...
Aber grundsätzlich Bots... Man kann sich ja genau so gut als Google-Bot oder so ausgeben, und so das Login übergehen...
- hundestaffel
- Mitglied
- Beiträge: 414
- Registriert: 29.07.2008 12:11
- Wohnort: Traun bei Linz
- Kontaktdaten:
Re: Bots: Sicherheit?
leopittoni hat geschrieben:Hallo!
Habe soeben einem Facebook-Bot Leserechte geben müssen für meine Foren. In meinen Foren dürfen allerdings nur regsitrierte Mitglieder lesen.
Wenn nun jemand den facebookexternalhit/1.1 als Useragent einstellt bei seinem Broweser, kann er ohne Login alle Beiträge lesen. Kann man das umgehen?
Gruss,
Léo
Hallo,
Ich verstehe das nicht ganz. Du erlaubst nur registrierten Usern die Beiträge zu lesen baust aber einen Facebook Like Button ein?
Ein Bot sollte immer die gleichen Rechte haben wie ein Gast, dies hat auch damit zu tun nicht aus dem Google Index zu fliegen durch vorspiegeln falscher Tatsachen.
Willst du dein Forum also wirklich nur für registrierte Benutzer öffnen solltest du keinem Bot Leserechte geben.
Meiner Meinung nach ist es aber kein Problem auch für Gäste das lesen zu ermöglichen, denn wie sollen die Gäste denn sonst wissen worum es in deinem Forum geht und sich dann eventuell registrieren? Ich würde mich nie registrieren wenn ich vorher den Inhalt der Beiträge nicht kenne.
- leopittoni
- Mitglied
- Beiträge: 1162
- Registriert: 26.04.2004 20:17
Re: Bots: Sicherheit?
Ich betreibe ein Forum zum Thema der Zauberkunst. Ein "geheimes" Thema, und eine gewisse Privatsphähre und Verschwiegenheit, die die Mitglieder voraussetzen. Wer sich hier registriert, möchte auch ungesgtört über Geheimnisse schreiben können, welche nicht öffentlich sein sollen.
Facebook Likes sollen ja nicht den Beitrag veröffentlichen sondern nur den Topic-Titel und den Link. Aber für das muss man dem Bot ja die vollen Leserechte geben... :/
Gibts da andere Möglichkeiten?
Gruss!
Léo
Facebook Likes sollen ja nicht den Beitrag veröffentlichen sondern nur den Topic-Titel und den Link. Aber für das muss man dem Bot ja die vollen Leserechte geben... :/
Gibts da andere Möglichkeiten?
Gruss!
Léo
- hundestaffel
- Mitglied
- Beiträge: 414
- Registriert: 29.07.2008 12:11
- Wohnort: Traun bei Linz
- Kontaktdaten:
Re: Bots: Sicherheit?
Ich denke nicht dass es da eine andere Möglichkeit gibt.
Da es ja auch keinen Sinn ergibt einen Topic Link zu verlinken wo man dann als Gast wiederum nichts lesen kann.
Die bessere Alternative wäre wohl den Like Button in die overall_header.html einzubauen so dass eben nur der Forenlink verlinkt wird.
Da es ja auch keinen Sinn ergibt einen Topic Link zu verlinken wo man dann als Gast wiederum nichts lesen kann.
Die bessere Alternative wäre wohl den Like Button in die overall_header.html einzubauen so dass eben nur der Forenlink verlinkt wird.