Sind Tags angreifbar? Sicherheitsproblem

Hallo und guten Morgen

Seit einiger Zeit tummelt sich seltsamer Zeitgenossen aus Russland auf meinen Seiten, der per direkten Zugriff auf meiner Seite auffällt.

Es sind immer wieder ein bestimmtes Keyword ein “amp” angehängt ist.
Bislang dachte ich, dass diese Seiten noch von der Zeit stammten als ich noch nicht das Modul von eComStyle.de: Can´t Change Tags benutzte. Ich bin einfach daher gegangen und habe die entsprechenden Tags in der Datenbank direkt gelöscht. Teilweise 200 bis 300 Seiten.

Jetzt ist das aber nicht mehr lustig. Weiß jemand, ob man über diesen Weg Zugriff auf dem Server erlangen kann? Wenn ja, bitte per PN an mich. Wir wollen doch keine Anleitung zum hacken geben. Wenn es allgemein gelöst werden kann, dann natürlich hier.

Ansonsten finde ich das Oxid mal selber an dieser Sache Arbeiten müsste. Das Thema Tags ist so wieso stiefmütterlich gehandelt. Und das damit Unfug getrieben werden kann, ist wohl offensichtlich.

xhttp://www.xxxxxxxxx/en/tag/gewandungamp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-039-and-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-039-xamp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-039-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-amp-039-y/

Die TAGs “offenbaren” dir, dass du offensichtlich reichlich unerwünschter Besucher hast.

Schau dir mal das an http://forum.oxid-esales.com/showthread.php?t=39075 und überlege dir, ob du es auch integrieren willst.

Erste Tests haben gezeigt, dass die error und access.logs nicht mehr ganz so schnell wachsen.
Vorteil gegenüber

deny from "address range"

ist auch, dass die Guten trotzdem noch in deinen Shop gelangen können.

Gruß

Meiner Meinung nach zeigen die amp nur, dass deine Seite schlecht gecrawlt wird. Such mal nach “&amp in Urls”. Ist zwar schon sehr lange her, aber dasselbe Verhalten hatte ich glaube ich auch mal, als ich meine Seite öfters mit dem GSitecrawler (nicht zu empfehlen!) gescannt hatte.
Der Crwaler versucht glaube ich den Links zu folgend um die ganze Website abzusuchen und stolpert dann quasi immer über die & Zeichen und erstellt weitere Links.

Meine Meinung und Erinnerung, aber vielleicht hilfts.
cya

Hallo @Medicus,

[QUOTE=Medicus;177848]
Ansonsten finde ich das Oxid mal selber an dieser Sache Arbeiten müsste. Das Thema Tags ist so wieso stiefmütterlich gehandelt. Und das damit Unfug getrieben werden kann, ist wohl offensichtlich.[/QUOTE]

Wie mit potentiellen Sicherheitslücken umgegangen wird, steht hier:

Es ist dagegen keine Option, im Forum darüber zu diskutieren.

Gruß