Pagina 1 van 1
googlebot (66.249.71.80) logt in als Admin!?
Geplaatst: 09 apr 2010, 20:52
door airedaleforum
- airedaleforum.nl http://
geen:
vandaag, na een verhuizing naar een andere host
phpBB versie: 3.0.7-PL1
nee/b]
Googlebot logt in als Admin, zelfs nadat ik het wachtwoord hebt gewijzigd
Hoe kan dit en kan dit kwaad? Ik heb in beheederspaneel alle bots voor de zekerheid gedeactiveerd. Het is voor het eerst dat ik dit zie. Toevallig zit mijn mede admin (vriendin) in een vakantiehuis zonder internet. Daarom viel het mij op dat ze ineens in de lijst met ingelogde leden stond. Het IP was echter 66.249.71.80 wat een google ip blijkt te zijn. Ik zie geen bots meer in het grijs maar nu dus een bot die doodleuk onder Esther heeft ingelogd als beheerder. Ik heb het wachtwoord meteen veranderd, maar binnen een minuut was de bot terug onder haar naam.
Wat is hier aan de hand? Ik ben sinds vandaag van host veranderd.
Re: googlebot (66.249.71.80) logt in als Admin!?
Geplaatst: 10 apr 2010, 07:38
door Faux
Allereerst zou ik het IP Adres bannen, zodat de bot geen toegang meer heeft. En heb je niet een foutje gemaakt in het geven van permissies bij de bots?
Re: googlebot (66.249.71.80) logt in als Admin!?
Geplaatst: 10 apr 2010, 11:12
door AlbertPool
Als deze bot de account gebruikt, heeft die waarschijnlijk ingebroken op je forum. Direct bannen zou ik zeggen. Een als beheerder ingelogde bot valt niet meer onder 'Bots' permissies, maar onder 'Beheerders'. phpBB weet dan namelijk niet dat het niet de echte Esther is.
Re: googlebot (66.249.71.80) logt in als Admin!?
Geplaatst: 12 apr 2010, 10:48
door EelkeB
Ik kan me voorstellen dat Esther een keer een URL heeft gepost ergens met een sessie-ID en dat Google via die weg binnenkomt (al zou dat dan denk ik wel weer recent moeten zijn, anders zou het sessie-ID niet meer geldig zijn). Ik weet dan niet op welk moment het mechanisme, dat IP en browser en dergelijke controleert, erin komt om de sessie ongeldig te verklaren. Ik hoop/neem aan wel voordat rechten en dergelijke gecontroleerd worden, maar misschien wel nadat de sessie in de "Who-is-online" wordt weergegeven. Dat zou op zich redelijk onschuldig zijn, hoewel wel verwarrend natuurlijk.