Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Geht doch eigentlich noch... Falls Deine Site bei dem Tempo aber aus der Puste kommt kannst Du für die Krabbeltiere von Yahoo und MS im robots.txt ein Crawl-Delay einführen. Bei Google musst Du das in den WMT direkt einstellen.euroexchange.de hat geschrieben:Im Moment fressen sich Google und MSN gleichzeitig durch meine Seite und das mit ca. 1.000 Aufrufen in 30 Min.
User-agent: *
Crawl-delay: 1.0
Da hat jemand versucht, einen Crawler mit Java zu schreiben und ist an HTML gescheitert.euroexchange.de hat geschrieben:"GET /javascript/'+this.o_root.a_tpl[this.n_state&8?'icon_l':'icon_e']+' HTTP/1.1" 302 211 "-" "Java/1.6.0_17"
Interessant, das sind Zugangsdaten für einen FTP-Server, vielleicht ein Versuch, deinen Server als Proxy zu missbrauchen. Falls du kein Skript /search.php hast, muss dich das persönlich nicht kümmern – nichtsdestotrotz solltest du abuse@50webs.com unterrichten, dass da jemand besagte Zugangsdaten in die weite Welt hinauspustet."GET /search.php?do_search=ftp://securypos:mbaw21@securypos.50webs ... stMail.php? HTTP/1.1" 200 22271 "-" "Mozilla/3.0 (compatible; Indy Library)"
Ja. Zumindest prüfen ob es die Konstellation überhaupt gibt.Um ungültige Variablen die z.B. an die "search.php" angehängt werden zu verhindern, müßte ich diese Variablen im "search.php" - Skript selbst prüfen und auf diese Weise auch in jedem einzelnen Skript?
Sicher ist nichts wenn wo anders noch Lücken sind. Du magst zwar die Schreibrechte entzogen haben, aber das bringt nichts, wenn Du die URL-Eingaben ungeprüft verwendest. Auch bringen die entzogenen Schreibrechte nichts, wenn man über Dein Suchformular die Datenbank direkt ansprechen kann.Wenn ich das Schreiben durch Skripte auf dem gesamten Webspace unterbunden habe, ist das System dann nicht zunächst sicher oder kann hier immer noch jemand Schadcode einbringen?