Beitrag von tomas (2 Beiträge) am Mittwoch, 2.Oktober.2002, 18:40.
Gefahr durch Hacker
unsere Anfangseitenach zeigt nach Eingabe des Passwortes nicht mehr die Adressenliste sondern den Persohnlichen bereich und noch viel schlimmer, ich komme jetzt auch ohne Passwort rein. Ist baseportal einem Hacker angriff zum Opfer gefallen
Antworten
Beitrag von mk (966 Beiträge) am Mittwoch, 2.Oktober.2002, 19:58.
Re: Gefahr durch Hacker
hast due den Quelltext deines Tempaltes überprüft ?
Wo eigentlich die Paswortabfrage ist.
Antworten
Beitrag von Thomas (441 Beiträge) am Mittwoch, 2.Oktober.2002, 21:19.
Re: Gefahr durch Hacker
erstmal danke für die Antwort, stehe aber noch am Anfang.
Wenn ich eingebe http://baseportal.de/baseportal/brauchehilfe/main
komme ich auf die Seite ohne Passwort.
Habe diesen Testacount eingerichtet mit Name: brauchehilfe und Passwort: brauchehilfe.
kannst Du das mal so verstellen, daß man ein Passwort eingeben muß? Habe schon kopfschmerzen. Vielleicht kapier ichs dann.
danke Thomas
Antworten
Beitrag von hempelr (1976 Beiträge) am Mittwoch, 2.Oktober.2002, 23:16.
Re: Gefahr durch Hacker
Hallo, Thomas
du hast doch in deinem Template überhaupt keinen Paßwortabfrageteil drin, sondern machst ein do action=all,also alles "erlaubt". Da du keine Datenbank explizit angegeben hast, wird natürlich die Datenbank main (weil dein Template auch so heißt) geöffnet.
Wenn du was mit Paßwortabfrage für einen eingeschränkten Nutzerkreis machen willst, kommt du um ein gutes Stück Perl-Programmierung nicht herum. Beispiele sind in der BIB einige dazu (Einloggen, oberes drittel rechts unterm Banner Bibliothek)
Was und wie hast du denn deine "Anfangsseite" aufgebaut und wie fragst du das Paßwort ab, was hast du im Paßwortformular als action zugewiesen?
In deinen Account bei baseportal kommt keiner ohne deine Zugagnsdaten rein - das was man bei dem Aufruf sieht ist einfach das, was du im Template zuläßt und als Aktion zuweist. Wenn du noch andere Datenbanken hast, kann die damit keiner verändern - kannste ganz beruhigt sein.
Na dann, viel Glück beim Basteln
Ruben
Antworten
Beitrag von Thomas (441 Beiträge) am Donnerstag, 3.Oktober.2002, 17:30.
Re: Gefahr durch Hacker
Hallo,
weiß nicht wieviel ich jetzt verstannden habe, aber 2 Monate lief es gut , unter einem bestimmten link erschin eine Seite, da war der Name schon drin und es mußte nur noch das Passwort eingegeben werden, und die Adressenliste erschien, und jeder konnte sich eintragen.
Vor zwei Tagen aber erschin aber unter dem gleichen Link nach eingabe des Passwortes ( Name war immer automatisch drin) aber der Persöhnliche bereich, was für viele dann nicht mehr verstänlich war. Und unter einem anderen Link ist man dann auch ohne Passwort auf die Adressenliste gestoßen.
Es handelt sich um eine Klassenliste, und ein Passwort für alle ist ausreichend. Jetzt nochmal, muß ich irgendwas programmieren um diesen alten zustand wieder herzustellen oder was muß ich jetzt tun. Mit dem Testacount "brauchehilfe" konntest Du mir das mal vormachen, wie das geht ? Auf jeden fall vielen Dank. Ich frage mich sowiso warum am anfang alles so einfach war und jetzt so höllisch kompliziert.
Gruß Thomas
Antworten
Beitrag von hempelr (1976 Beiträge) am Freitag, 4.Oktober.2002, 08:08.
Re: Gefahr durch Hacker
Hallo, Thomas
so ohne Quellcode kann man nicht viel dazu sagen.
Wenn ich es richtig verstanden habe gibt es nur ein Paßwort und einen Nutzernamen? Wie sieht denn das Anmeldeformular aus (Quelltext) - wo hast du das Paßwort und den Nutzernamen gespeichert?
Kannst auch mal Zeichen per eMail geben, schau mirs mal an.
Gruß
Ruben
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 4.Oktober.2002, 10:59.
Re: Gefahr durch Hacker
Wie lautet denn der Link bei der man sich anmelden konnte und dann erschien die Adressenliste?
Und seit wann genau geht es nicht mehr? Ich hab vor ca. 3, 4 Wochen was bei den URLs umgestellt, vielleicht liegts daran...
Antworten
