Es wird ja empfohlen Links in Templates zu Seiten wie Gästebuch, Links / Linkliste usw einfach zu entfernen, löst aber nicht das Problem, dass potentielle Spamer, Angreifer und sogar Google diese direkt finden und zb in Google angezeigt wird.
Wäre super, wenn man endlich eine Funktion bieten könnte, um diese URLs von Oxid aus (ohne irgendwelche anderen Plugins) zu deaktivieren und zwar komplett.
Funktioniert ja doch auch mit anderen Sachen wie Produktrating usw
na klar geht das. einfach die entsprechenden links entfernen.
hier wird ja z.b. auf “/links” angesprochen…einfach schauen wo diese website verlinkt ist …und dann dort entfernen (in diesem beispiel wäre das im footer)
zunächst würde mich interessieren, wo so etwas aus welchem Grund empfohlen wird.
Weiterhin würde ich gern wissen, warum @Souleater die Formulierung “endlich” benutzt. Ist das vielleicht ein eingetragener Bug oder ein Feature-Request?
Es wurde immer gemeint, man solle nur die Links aus den Templates entfernen.
Das löst aber nicht das Problem, dass diese immer noch erreichbar sind.
Und doch, ein Kollege hat über eine einfache Google Suche genaue diese URL zu der Unterseite “Links” entdeckt, ins Wasser gefallen ist das Kind bereits.
Extra noch ein paar Stunden für den Kunden dranhängen seh ich nicht ein, abe rman hätte es von vornherein direkt in Oxid lösen können bzw wie bi anderen Features anbieten können, diese komplett zu deaktivieren.
Größtenteils erscheinen mir Teile von Oxid sehr inkonsistent.
könntest Du bitte zunächst so konsistent sein, mir die vorgenannten Fragen zu beantworten, damit ich mich (OXID) zum Thema positionieren und die Stunden, die Du beim Kunden nicht verschleudern willst, ggf. bei uns im Standard einreichen kann?
Ich weiss noch immer nicht, wer diese Vorgehensweise aus welchem Grund empfiehlt und warum Du “endlich” benutzt hast.
Hebsacker und du schrieben das zum Beispiel soweit ich mich erinnern kann
endlich weil ich schon vor einiger Zeit dieses “Problem” geschildert habe aber nur die Lösung mit den Templates genannt wurde von mehreren Personen
Nur weil diese Links aus dem Template sind, sind die Sachen noch lange nicht deaktiviert und jederzeit über Suchmaschinen, Crawler und direkte Aufrufe erreichbar! Das ist keine Lösung, hab ich auch noch nie so in anderen PHP Anwendungen gesehen. Andere würdne mindestens auf eine 404 Seite weiterleiten und intern die Funktion komplett deaktivieren …
Ach und ich bin nur Azubi, also von wegen ich verdien Geld, die ganze Branche ist bei der Entlohnung ein Witz
Ah okay, ich beginne zu verstehen. Kannst Du vielleicht jetzt noch sagen, warum diese Bereiche nicht erreichbar sein sollen, wer das in die Welt wirft und warum das im Standard erscheinen muss?
[QUOTE=Souleater;111854]
Nur weil diese Links aus dem Template sind, sind die Sachen noch lange nicht deaktiviert und jederzeit über Suchmaschinen, Crawler und direkte Aufrufe erreichbar! Das ist keine Lösung, hab ich auch noch nie so in anderen PHP Anwendungen gesehen. Andere würdne mindestens auf eine 404 Seite weiterleiten und intern die Funktion komplett deaktivieren …
[/QUOTE]
Ok, warte, Beispiel WordPress: Es gibt, egal was du tust, eine Category-Auflistungsfunktion kannst du im Standard-Core nicht ausschalten.
Keine 404er, keine Weiterleitung oder iwas anderes.
Und was das mehrfach genannte anbelangt: Nur weil 7 oder 8 Leute sagen “Will ich!” gibt es ein Feature noch nicht.
Möglichkeiten die dir bleiben: automatische Umleiotung in der Datenbank eintragen, das Problem via htaccess lösen oder auf den Templates eine weiterleitung einbauen
[QUOTE=Souleater;111854]
Ach und ich bin nur Azubi, also von wegen ich verdien Geld, die ganze Branche ist bei der Entlohnung ein Witz ;-)[/QUOTE]
Aus einem Azubi wird iwann mal ein richtiger Arbeiter
wie schon erwähnt kannst du mit wenig aufwand all diese links via robots.txt blocken.
da machst du dir einmal ein robots.txt template und benutzt das bei jedem projekt. somit sind alle sachen die passieren auf diesen seiten völlig egal.
das gleiche gilt für das entfernen der links … nimm dir das azure standard … entfern alle unnötigen links … speicher … und ab da hast du ein template ohne diese links und kannst von dem her aufbauen…
soweit kommt man auch als azubi mit wenig entlohnung.
Ich denke auch, dass dies keine Standardfunktion ist. Ganz im Gegenteil. Bei Jedem (!) vorgefertigte System werden Controller weiterhin aufrufbar sein, wenn nur deren Links per Template entfernt wurden. Bei einem CMS wird beispielsweise der Controller, der die Seiten ausspielt IMMER erreichbar sein!
Aber es sollte ja kein Problem sein, eine oxcmp_* oder oxShopControl-Ableitung zu machen und einfach gemäß Controller-Typ eine 404 Seite auszuspielen. In Foren drüber zu diskutieren, dauert vermutlich länger, und wird teurer sein, als es von geübten OXIDlern einfach machen zu lassen!
EDIT: Und der robots.txt Vorschlag etc. ist hier nicht sinnvoll. Souleater beschwer sich darüber, dass Leute einfach die OXID-Struktur kennen und trotzdem “unerwünschte” Seitentypen aufrufen (können). Die robots.txt macht es dann vermutlich sogar noch einfacher, auch für Leute die die OXID-Struktur nicht kennen, auf diese Seiten zu kommen.
[QUOTE=WBL_BjoernLange;111879]Ich denke auch, dass dies keine Standardfunktion ist. Ganz im Gegenteil. Bei Jedem (!) vorgefertigte System werden Controller weiterhin aufrufbar sein, wenn nur deren Links per Template entfernt wurden. Bei einem CMS wird beispielsweise der Controller, der die Seiten ausspielt IMMER erreichbar sein! [/QUOTE]
Dass der Controller erreichbar ist, heißt ja nicht dass er was ausgeben muss. Bei einem System das eine Anzahl von x Seiten produziert, sollten genau x Seiten plus eine Fehlerseite aufrufbar sein.
Das entsprechende Modul ist laut Exchange das derzeit meistverkaufte Modul überhaupt. Da braucht es imho keinen Feature-Request mehr.
wie gesagt, robots.txt ist nicht zuverlässig, viele ignorieren die und diese ist lesbar von außen von Webseiten Besuchern, nicht so die htaccess Datei.
Sicherste wär wohl doch per htaccess Datei
und über Wordpress braucht man nicht mal anfangen zu reden, da ist Drupal weitaus besser auch bei der Behandlung von 404, nicht erreichbaren Seiten …
und zb für 4.7? Ging mir um die beste Lösung ohne dass man jedes Mal ein verschlüsseltes Plugin kaufen muss.
Da wäre die direkte saubere Weiterleitung ohne viel Schnickschnack und ohne PHP Code per htaccess immer noch am besten.
Danke, dann werde ich das so in Zukunft handhaben
PS: Azubi als Job kann man echt vergessen in der Branche, da macht man sich besser wieder selbstständig Nur ohne Ausbildung kommt man ja nicht so weit als wenn man nicht entsprechend staatlich anerkannt ist.
Naja, was ich im Netz sehe und wer sich alles Webentwickler nennt und noch nicht mal Duplicate Content vermeiden kann mit zwei Zeilen in der htaccess, schon sehr traurig.