„Sicherheitslücke“ bei indexed_search mit Dateien (PDF etc.)

  • Tosta Tosta
    R2-D2
    0 x
    114 Beiträge
    0 Hilfreiche Beiträge
    26. 09. 2012, 17:19

    Schlimm: Bei [i]indexed_search[/i] werden PDF- und andere Dokumente, die auf geschützten Seiten zum Download angeboten werden, in der Suchergebnisliste auch nicht angemeldeten FE-Benutzern angeboten.

    [b]Wie lässt sich das verhindern?[/b]

    Vielen Dank schon mal,

    Tosta


  • 1
  • 0 x
    3154 Beiträge
    140 Hilfreiche Beiträge
    27. 09. 2012, 09:13

    Hallo Tosta.

    Die "geschützen" Downlaods sind eigentlich ganz öffentlich zugänglich im fileadmin- bzw. uploads-Ordner. Dass die Seite, von der aus die Dokumente verlinkt sind, geschützt ist, hat keinerlei Auswirkung auf die verlinkten Dokumente.

    Einzige Lösung: Downloadextension, die ihre Dokumente in nicht-öffentlich zugänglicher Weise speichert (z.B. in Datenbank oder außerhalb von Webroot)

    Viele Grüße
    Julian

  • Tosta Tosta
    R2-D2
    0 x
    114 Beiträge
    0 Hilfreiche Beiträge
    27. 09. 2012, 10:46

    Danke.

    Welche Extensions gibt es da? Und werden die Download-Dokumente damit für die Suche indiziert und für Befugte in der Suchergebnisliste aufgeführt, für Unbefugte aber nicht?

  • 1