SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 26.11.2007, 20:40:54
nexus2 nexus2 ist offline
Anfänger
 
Registriert seit: Apr 2006
Beiträge: 5
Problem mit Google wg Session IDs

Hallo!

Ich habe folgendes Problem und hoffe, dass ihr mir helfen könnt.

Auf meiner Website werden Session IDs verwendet.
Wenn man nun -speziell durch meine Beschreibungen meiner Fotoalben- durch Google auf meine Seite kommt, wählt er die Website mit einer x-beliebigen Session ID an. Das große Problem ist nur, dass er dann NICHT MEINE Seite, sondern immer eine bestimmte "Werbe-Seite". Die Domain ist eindeutig meine, es wird ja auch von Google verlinkt, doch mit der Session ID von Google gelangt man immer auf diese Werbeseite.
Mit jeder anderen Session bzw. ohne eingegebene Session ID gelangt man auf die richtige Seite. So weit ich mich erinnern kann, ist dieses Problem erst vor einigen Wochen aufgetreten.

Vielen Dank für eure Hilfe / für die zeit, die ihr euch nehmt!

lg
max
Mit Zitat antworten
  #2  
Alt 26.11.2007, 22:26:07
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Problem mit Google wg Session IDs

Und wie lautet Deine um ein Beispiel angereicherte Frage?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3  
Alt 27.11.2007, 15:38:40
zabbensx zabbensx ist offline
Anfänger
 
Registriert seit: Nov 2007
Beiträge: 10
AW: Problem mit Google wg Session IDs

Hi,

grundsätzlich sollte man wenn möglich die Session ID's nicht an die url anhängen dies kannst du in der php.ini konfigurieren.

Gruß

ZX
Mit Zitat antworten
  #4  
Alt 27.11.2007, 16:04:26
nexus2 nexus2 ist offline
Anfänger
 
Registriert seit: Apr 2006
Beiträge: 5
AW: Problem mit Google wg Session IDs

hi!

danke für eure antworten.

grundsätzlich würde ich gerne wissen, wie es dazu kommen kann (vl hat jemand ähnliche erfahrung) bzw. wie es sein kann, dass nur durch eine bestimmte session id in der url eine andere seite angezeigt wird, obwohl in der adressleiste meine korrekte URL steht.


ich kann in der php ini eistellen, ob die session id in der URL angezeigt wird, oder?

Ich checke im moment nicht ganz wie es zu dem gekommen ist.

thx für eure (weiteren) antworten.

lg
max

Beispiel: Google Suche: http://www.google.at/search?hl=de&q=...nG=Suche&meta=
und gleihc den ersten eintrag anwählen. gib dann einfach eine andere session oben ein und du siehst den "markanten" unterschied ;-)

lg
max
Mit Zitat antworten
  #5  
Alt 27.11.2007, 16:25:45
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Problem mit Google wg Session IDs

Soweit ich das mitbekommen habe, ist die Site nach
area=NNN&page=XYZ -> include(/home/www/web213/html/NNN/XYZ.php) aufgebaut.
Das würde ich generell nochmal überdenken und jetzt akut mal /home/www/web213/html/02/alb_selection.php überprüfen.

Auch ganz lustig: http://www.maxk.at/index.php?area=ht...hp.net%2Findex

Dringender Rat: Nimm's erstmal vom Netz. Ist das ein fertiges Softwarepaket oder was selbstgestricktes?
__________________
Wat der Bauer nich kennt, dit frisster nich.

Geändert von defabricator (27.11.2007 um 16:33:15 Uhr)
Mit Zitat antworten
  #6  
Alt 27.11.2007, 16:47:50
nexus2 nexus2 ist offline
Anfänger
 
Registriert seit: Apr 2006
Beiträge: 5
AW: Problem mit Google wg Session IDs

hi

es ist was selbstgestricktes.

ja ich fand die lösung mit dem includen auf diese art auch nicht so schlau, doch hab ich mich bis heute noch nicht mit templates beschäftigt um das zu übergehen.

also dein rat ist, die seite offline zu setzen und mir "was neues" einfallen zu lassen?


weißt du zufällig, wie das sein kann, dass nur duch eine bestimmte session bei mir dann so eine seltsame seite angezeigt wird?

lg
Mit Zitat antworten
  #7  
Alt 27.11.2007, 17:23:33
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Problem mit Google wg Session IDs

Nein, hellsehen kann ich leider immer noch nicht. Ich arbeite daran ;)
Erste Maßnahmen:
- Wenn Du darauf Zugriff hast allow_url_fopen=off setzen in der php.ini
- $area = sprintf('%02d', $_GET['area']);
- $page = preg_replace('/[^[:alnum:]_.]/', null, $_GET['page']);
- einmal ausführen, um eventuelle bösartige Sessiondaten zu entfernen
PHP-Code:
<?php
$id 
'f51db281bac7f2f4a7c72b8d058612b7';
$path ini_get('session.save_path') . '/';
$sessionfile $path.'sess_'.$id;
echo 
$path "<br />\n";

session_id($id);
session_start();
session_commit();

if (!
file_exists($sessionfile)) {
  echo 
'session Datei nicht gefunden';
}
else {
  echo 
'versuche session Datei zu löschen  ';
  
var_dump(unlink($sessionfile));
}
Das erklärt allerdings nicht, wie die Daten überhaupt erstmal in das System gekommen sind.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #8  
Alt 27.11.2007, 17:55:14
rambi
Guest
 
Beiträge: n/a
AW: Problem mit Google wg Session IDs

Zitat:
Nimm's erstmal vom Netz.
Nein nein.. warte noch 10 Minuten.
;) Ich muß erst noch meine Spamschleuder auf deinem Server installieren.... ;)
Mit Zitat antworten
  #9  
Alt 06.12.2007, 20:43:27
FabianWesner FabianWesner ist offline
Junior Member
 
Registriert seit: May 2007
Beiträge: 170
AW: Problem mit Google wg Session IDs

also das ist definitv ein Hack!

Ich würde es auf jedem Fall offline nehmen, da es ja scheinbar möglich ist die Seite zu manipulieren. Spätestens wenn da illegale Inhalte drauf sind, hast du ein Problem.

Ein Ferndiagonse wird niemand schaffen. Wenn du es selbst programmiert hast, musst du auf Fehlersuche gehen und im Detail nachvollziehen wieso fremde Inhalte gezeigt werden.

Das gefährliche inlcuden der GET-Daten ist sicher nicht die einzige Sicherheitslücke.

Wenigstens hast du den Hack gemerkt!
__________________
Fabian Wesner - Freelancer: Webentwicklung und Programmierung

Geändert von FabianWesner (06.12.2007 um 20:44:10 Uhr)
Mit Zitat antworten
  #10  
Alt 06.12.2007, 20:46:41
FabianWesner FabianWesner ist offline
Junior Member
 
Registriert seit: May 2007
Beiträge: 170
AW: Problem mit Google wg Session IDs

Es passiert übrigens auch mit anderen Session-IDS, siehe

http://www.google.com/search?sourcei...ww%2emaxk%2eat
__________________
Fabian Wesner - Freelancer: Webentwicklung und Programmierung
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
session problem jogisarge PHP Grundlagen 4 25.10.2005 22:03:15
Problem mit Lokalisierung eines SESSION - Problems Fabian85 PHP für Fortgeschrittene und Experten 5 03.10.2005 21:17:54
session problem mit session id Fabian85 PHP für Fortgeschrittene und Experten 24 01.02.2005 09:30:19
Session Problem mare26 PHP für Fortgeschrittene und Experten 1 08.12.2004 14:30:39
Session Cookies und use_trans_sid Problem Funjoy PHP für Fortgeschrittene und Experten 22 26.07.2004 23:16:08


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:30:33 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt