Contao-Camp 2024
Ergebnis 1 bis 5 von 5

Thema: Contao Suchmaschine liefert auch Einbruchsversuche als Ergebnisse

  1. #1
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Frage Contao Suchmaschine liefert auch Einbruchsversuche als Ergebnisse

    Hallo,

    ich update gerade eine 3.5 auf 4.4 und dabei ist mir beim Testen der Contao-Suchmaschine aufgefallen, dass auf der Ergebnisseite auch hunderte von (vermutlich) Einbruchversuchen indexiert sind.

    Also die normalen URLs und danach diverse GET Parameter, die auf keinen Fall von der Seite selbst sind. Beispielhaft:
    domain.de/seite.html?hackversuch=sadg7wf65qwreq5wtdf&nochein parameter=dvztawgguwtafd

    Ist das normal? Kann man das unterbinden? Liegt das evtl. an der Definition des Errordocuments 404 in der htaccess?
    Code:
    ErrorDocument 404 /index.php
    Danke und Grüße
    juju

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    ErrorDocument 404 /index.php brauchst du nicht. Erstens gibt es (in der Contao Managed Edition) (noch) keine index.php und zweitens wird jeder Request sowieso von Contao verarbeitet.

    Wenn das mit der Suche auf der Contao Demo reproduzierbar ist könntest du das auf GitHub reporten. Soweit ich mich erinnere sollte aber kein neuer Sucheintrag angelegt werden, wenn der Inhalt der Seite der selbe ist - trotz zusätzlicher GET Parameter.

  3. #3
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.548
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Hast Du den Suchindex von der Contao 3.5 Installation übernommen?
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]

  4. #4
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Standard

    Ok also irrelevant für die 4.4er. Aber das heißt Du tippst auch auf die ErrorDocument-Einstellung (unter 3.5), dafür verantwortlich zu sein?

    Ich habe das gerade mal in der htaccess der noch produktiv laufenden 3.5er auskommentiert und gucke morgen, wie es da aussieht.

    Danke mal wieder für Deine Hilfe!!!
    juju

    - - - Aktualisiert - - -

    @xchs: ja hatte ich noch drin

  5. #5
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Zitat Zitat von juju Beitrag anzeigen
    Aber das heißt Du tippst auch auf die ErrorDocument-Einstellung (unter 3.5), dafür verantwortlich zu sein?
    Nein, eigentlich nicht . Das war nur nebenbei bemerkt.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •