nach einigen Tests sind mir folgende sicherheitsrelevanten Dinge aufgefallen:
Rechte Downloads:
Sobald jemand die Struktur der Downloads begriffen hat, kommt er an jeden Download ran. Bsp:
index.php?downloads-2ist eine sichtbare Kategorie. Nun kann jeder die 2 durch eine andere Zahl tauchen und kommt an die anderen unsichtbaren Kategorien ran.
index.php?downloads-down-2ist ein öffentlicher Download. Durch tauschen der 2 kommt jeder auch an die unsichtbaren bzw. verrechteten Downlads heran.
Nicht verlinkte Seiten und Umfrage:
Kann nicht jemand das Problem beseitigen, daß Umfragen nur funktionieren wenn "nicht verlinkte Module" aktiv sind?
Ich möchte bestimmte Bereiche nur für User sichtbar machen und verlinken. Dennoch kann jeder Besucher mit dem richtigen Link den Bereich öffnen.
Nicht verlinkte Module sperren haut mit Modulen wie "wars" hin (es kommt dann der Login), aber z.B. nicht mit der Userübersicht. Möchte gerne, daß Besucher nicht die Profildaten der User sehen können.
Wie kann ich das hinbekommen?
verwendete ilchClan Version: 1.1
betroffene Homepage: pbc-bremen-neustadt.de
Zuletzt modifiziert von Sedonion am 25.01.2007 - 11:18:53