"myXOOPs"-Fortgeschrittener
Gepostet am:22.02.2008 23:25
#1
tinycontent noch nutzen oder nicht?
22.02.2008 23:25 Thema Sicherheitsproblem wegen dem Spaw Editor hatten wir hier ja schon. Und ja, ich habe auch einmal vergessen, den Spaw Editor zu löschen
Wenn an den Spaw Editor löscht, gibts auch keine Probleme.
Ob es sinnvoll ist, tinycontent trotzdem weiter zu nutzen, sollte jeder, der Modul noch benutzt selbst entscheiden und vielleicht auch mal in seine Logfiles sehen.
Die Auswertung meiner Logfiles ergibt z.B., daß eine Menge unnötige Zugriffe auf die 2 Seiten habe, auf denen ich TC noch für etwas Minicontent nutze.
Die Spammer suchen also immer noch rege nach dem Modul mit den kritischen Dateien. In letzter Zeit suchen sie sogar öfter als früher.
Ich nutze TC nur für Minicontent, das werde ich dann demnächst mit dem DH-Info Modul mache, wäre auch mein Vorschlag für andere, die nicht viel content in diesem Modul haben. Die Suchmaschinen werden schnell begreifen "Inhalt an anderer Stelle gefunden". Wer mehr content hat, sollte dann langfristig umbauen.
Ich halte es für sicherer, das Modul nicht mehr zu nutzen, denn das hält vielleicht auch die Nachwuchshacker von den Seiten etwas fern.
Die letzten Auswertungen der Logfiles waren z.B. sehr lustig, wer da alles auf Dateien, die den Spam versenden zugreifen wollte. Teilweise waren die hosts identifizierbar. Nett, was da so alle szusammen kam, von einer Firma, die auch auch SEO anbietet bis zu diversen "Webdesignern".
Mfg
PS: da ich das bisken unnötigen Traffic verschmerzen kann, juckt es mit doch in den Fingern, evtl das Verzeichnis /tinycontent/admin/spaw und die kritischen Dateien online zu lassen, aber aus der class.php was ganz anderes zu machen, irgendeine kleine "Sauerei", die beim Aufruf von Verzeichnis und Datei "viel Freude" macht.
