CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
26.11.2007, 19:40:54
|
Anfänger
|
|
Registriert seit: Apr 2006
Beiträge: 5
|
|
Problem mit Google wg Session IDs
Hallo!
Ich habe folgendes Problem und hoffe, dass ihr mir helfen könnt.
Auf meiner Website werden Session IDs verwendet.
Wenn man nun -speziell durch meine Beschreibungen meiner Fotoalben- durch Google auf meine Seite kommt, wählt er die Website mit einer x-beliebigen Session ID an. Das große Problem ist nur, dass er dann NICHT MEINE Seite, sondern immer eine bestimmte "Werbe-Seite". Die Domain ist eindeutig meine, es wird ja auch von Google verlinkt, doch mit der Session ID von Google gelangt man immer auf diese Werbeseite.
Mit jeder anderen Session bzw. ohne eingegebene Session ID gelangt man auf die richtige Seite. So weit ich mich erinnern kann, ist dieses Problem erst vor einigen Wochen aufgetreten.
Vielen Dank für eure Hilfe / für die zeit, die ihr euch nehmt!
lg
max
|
26.11.2007, 21:26:07
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: Problem mit Google wg Session IDs
Und wie lautet Deine um ein Beispiel angereicherte Frage?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
27.11.2007, 14:38:40
|
Anfänger
|
|
Registriert seit: Nov 2007
Beiträge: 10
|
|
AW: Problem mit Google wg Session IDs
Hi,
grundsätzlich sollte man wenn möglich die Session ID's nicht an die url anhängen dies kannst du in der php.ini konfigurieren.
Gruß
ZX
|
27.11.2007, 15:04:26
|
Anfänger
|
|
Registriert seit: Apr 2006
Beiträge: 5
|
|
AW: Problem mit Google wg Session IDs
hi!
danke für eure antworten.
grundsätzlich würde ich gerne wissen, wie es dazu kommen kann (vl hat jemand ähnliche erfahrung) bzw. wie es sein kann, dass nur durch eine bestimmte session id in der url eine andere seite angezeigt wird, obwohl in der adressleiste meine korrekte URL steht.
ich kann in der php ini eistellen, ob die session id in der URL angezeigt wird, oder?
Ich checke im moment nicht ganz wie es zu dem gekommen ist.
thx für eure (weiteren) antworten.
lg
max
Beispiel: Google Suche: http://www.google.at/search?hl=de&q=...nG=Suche&meta=
und gleihc den ersten eintrag anwählen. gib dann einfach eine andere session oben ein und du siehst den "markanten" unterschied ;-)
lg
max
|
27.11.2007, 15:25:45
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Problem mit Google wg Session IDs
Soweit ich das mitbekommen habe, ist die Site nach
area=NNN&page=XYZ -> include(/home/www/web213/html/NNN/XYZ.php) aufgebaut.
Das würde ich generell nochmal überdenken und jetzt akut mal /home/www/web213/html/02/alb_selection.php überprüfen.
Auch ganz lustig: http://www.maxk.at/index.php?area=ht...hp.net%2Findex
Dringender Rat: Nimm's erstmal vom Netz. Ist das ein fertiges Softwarepaket oder was selbstgestricktes?
__________________
Wat der Bauer nich kennt, dit frisster nich.
Geändert von defabricator (27.11.2007 um 15:33:15 Uhr)
|
27.11.2007, 15:47:50
|
Anfänger
|
|
Registriert seit: Apr 2006
Beiträge: 5
|
|
AW: Problem mit Google wg Session IDs
hi
es ist was selbstgestricktes.
ja ich fand die lösung mit dem includen auf diese art auch nicht so schlau, doch hab ich mich bis heute noch nicht mit templates beschäftigt um das zu übergehen.
also dein rat ist, die seite offline zu setzen und mir "was neues" einfallen zu lassen?
weißt du zufällig, wie das sein kann, dass nur duch eine bestimmte session bei mir dann so eine seltsame seite angezeigt wird?
lg
|
27.11.2007, 16:23:33
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Problem mit Google wg Session IDs
Nein, hellsehen kann ich leider immer noch nicht. Ich arbeite daran ;)
Erste Maßnahmen:
- Wenn Du darauf Zugriff hast allow_url_fopen=off setzen in der php.ini
- $area = sprintf('%02d', $_GET['area']);
- $page = preg_replace('/[^[:alnum:]_.]/', null, $_GET['page']);
- einmal ausführen, um eventuelle bösartige Sessiondaten zu entfernen
PHP-Code:
<?php
$id = 'f51db281bac7f2f4a7c72b8d058612b7';
$path = ini_get('session.save_path') . '/';
$sessionfile = $path.'sess_'.$id;
echo $path . "<br />\n";
session_id($id);
session_start();
session_commit();
if (!file_exists($sessionfile)) {
echo 'session Datei nicht gefunden';
}
else {
echo 'versuche session Datei zu löschen ';
var_dump(unlink($sessionfile));
}
Das erklärt allerdings nicht, wie die Daten überhaupt erstmal in das System gekommen sind.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
27.11.2007, 16:55:14
|
|
AW: Problem mit Google wg Session IDs
Nein nein.. warte noch 10 Minuten.
;) Ich muß erst noch meine Spamschleuder auf deinem Server installieren.... ;)
|
06.12.2007, 19:43:27
|
Junior Member
|
|
Registriert seit: May 2007
Beiträge: 170
|
|
AW: Problem mit Google wg Session IDs
also das ist definitv ein Hack!
Ich würde es auf jedem Fall offline nehmen, da es ja scheinbar möglich ist die Seite zu manipulieren. Spätestens wenn da illegale Inhalte drauf sind, hast du ein Problem.
Ein Ferndiagonse wird niemand schaffen. Wenn du es selbst programmiert hast, musst du auf Fehlersuche gehen und im Detail nachvollziehen wieso fremde Inhalte gezeigt werden.
Das gefährliche inlcuden der GET-Daten ist sicher nicht die einzige Sicherheitslücke.
Wenigstens hast du den Hack gemerkt!
Geändert von FabianWesner (06.12.2007 um 19:44:10 Uhr)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 13:14:48 Uhr.
|