was wird hier versucht ?

[Ice Man]

Hab wieder etwas neues entdeckt, an eine meine Unterseiten wird noch eine URL angehangen.

Nehmen wir an, die Unterseite heißt www.domain.de/test.php

Dann wird diese so aufgerufen

www.domain.de/test.php%20http://mypotparty.eclub......

Das ergibt bei mir einen 300er.
Aber was wollen die damit erreichen ?

[Hasenhuf]

Ich tippe auf einen plumpen Versuch irgendeine Sicherheitslücke auszunutzen, vielleicht in der Hoffnung eigenen Inhalt mit Backlinks einzubauen.

[HPB]

Wenn dieses Vorgehen einen 3xx Status Code auslöst, dann solltest du schnellstens nachbessern. Das muss einen 4xxer Statuscode ergeben.


Stell dir mal vor, Google würde eine solche "bad neighbourhood" URL im Kontext deiner Domain indexieren. Dann rauschst du in den SERPS runter...

Grüße!

[Ice Man]

Hm, komisch.

Bei einem Hoster wo ich bin kommt bei sowas ein 404 bei webhostone.de kommt ein 300er.

Wie muss ich das ändern.
Und danke für den Tip

[Hasenhuf]

Vielleicht liegt das unterschiedliche Verhalten an unterschiedlichen .htaccess?

Ich weiß nicht wie google eine "bad" url, quasi als string in einer url, wertet. Ein Link ist es ja nicht und eine Online-Zeitung sollte auch nicht das Prädikat "bad neighbourhood" aufgedrückt bekommen, wenn sie über die Machenschaften einer "bad"-Seite berichtet. Das Anhängen von Parametern an eine url kann man ja nicht verhindern.

Aber schon wegen DC würde ich mir Gedanken machen.


Habe ich jetzt einen Denkfehler? Wenn ich so darüber nachdenke, braucht man nur fremde Seiten mit Parametern zu verlinken, damit die Seite auch unter der url im Index landet und DC produziert. Müßte man wirklich alle urls auf zulässige Parameter überprüfen und sonst umleiten damit das nicht passiert?

[chris21]

Habe ich jetzt einen Denkfehler? Wenn ich so darüber nachdenke, braucht man nur fremde Seiten mit Parametern zu verlinken, damit die Seite auch unter der url im Index landet und DC produziert. Müßte man wirklich alle urls auf zulässige Parameter überprüfen und sonst umleiten damit das nicht passiert?

Zumindest technisch ist dieser Mist bei vielen Webseiten möglich, daher ist es schon empfehlenswert, dagegen Maßnahmen zu ergreifen.

Jedoch ist auch Google nicht ganz dumm: wenn sie eine Seite abc.html indexieren und dann im Hinterzimmer des Web auf einen Link nach abc.html?hallo=https://www.irgendwas.... treffen, werden sie letzteren aussortieren. Wenn allerdings der Spiegel oder ähnliche Quelle Dich so verlinkt, wird es wohl problematischer.

@Ice Man:

Die bei Dir auftauchende sog. Content Negotiation kannst Du mit der Direktive

Code: Alles auswählen

Options -MultiViews

in der .htaccess ausschalten.

Edit: Bei Webhostone funktioniert diese Anweisung bei mir nicht in der .htaccess.

Es funktioniert aber, wenn man obige Anweisung und

Code: Alles auswählen

CheckSpelling Off

im Adminpanel bei Webhostone für den Apache eingeträgt (auf Kunden/Paket oder Domain-Basis).

Also dort:

Code: Alles auswählen

Options -MultiViews
CheckSpelling Off

eintragen.

PS.: War das andere Problem, wo ich die AcceptPathInfo Off Direktive empfohlen habe, auch bei WebHostOne? Da WebHostOne leider noch auf den (veralteten) Apache 1.3xx und nicht den Apache 2.0xx setzt, funktioniert diese Anweisung dort nicht und produziert einen 500er Error. Vgl.:

https://httpsd.apache.org/docs/2.0/mod/core.html

und

https://httpsd.apache.org/docs/1.3/mod/core.html

Leider ist mir derzeit nicht bekannt, wie man dieses alte Problem von Dir bei einem Apache 1.3 los wird.

Edit: aber eine Lösung dazu ist mir doch eingefallen:

https://www.abakus-internet-marketing.d ... tml#458492

[Ice Man]

danke, werds mal testen

[Ice Man]

Hab dem Support das Problem erklärt, die haben es umgestellt, nun kommt auch ein 404

Nochmal danke, an alle die geholfen haben