Für die Sicherheit wäre es sicher nicht schlecht, wenn man auf die Hauptseite umgeleitet wird sobald sSupplier > ist wie vielleicht angelegt. In euren fall sind es 9 Hersteller. Ab Nummer 10 gibt es dann ordentlich Fehlermeldungen die keinen was angehen. Eurer Shopware Demoshop das Problem dürfte wohl bei jeden eintreten der einen Shopware Shop nutzt könnt ihr mit euren Shop selbst testen http://www.euershop.de/supplier/index/sSupplier/xxx das xxx ersetzen mit einer Zahl die > ist als die von euch angelegten Hersteller Betroffen ist die Listing.php line 75
Hallo, ich sehe da so kein Problem. Das ist eine “erweiterte” Fehlerausgabe im Demoshop, da per non-SEO-URL ein Controller bzw. Seite aufgerufen wurde, die es nicht gibt. (Die Seite kann also ein Kunde gar nicht versehentlich aufrufen - bekommt diese Meldung auch gar nicht zu Gesicht) Wenn bei dir so eine Meldung ebenfalls auftritt, so könnte man die Ausgabe der ausführlichen Fehlermeldungen auch deaktivieren. Dann bekommt man im Problemfall allerdings nicht genau mit, was für ein Fehler aufgetreten ist. Standardmäßig wird an der Stelle ja immer ein SEO-Link erzeugt. In einer normalen Einrichtung bekommt man z.B. auch nur folgendes zurück Fatal error: Call to a member function getName() on a non-object in /sklosxng/www.xxx.de/engine/Shopware/Controllers/Frontend/Listing.php on line 75 503 Service Unavailable Also ein Problem oder Sicherheitsproblem kann ich hier nicht erkennen. Sebastian
naja Google indiziert aber solche Seiten daher ist mir das ja aufgefallen, und ich bin kein Sicherheit Experte wollte aber mal drauf hinweisen, wenn’s unbedenklich ist dann sorry. Ich dachte nur ein möglicher Angreifer erhält den kompletten Server Pfad. Da lässt sich vielleicht einiges mit anstellen. Da er nun weiß wo sich der Cache Order oder ähnliches befindet. Diese müssen die ja mit den Chmod Rechte 777 ausgestattet sein. daher bin ich kein Freund von solchen Fehlerausgaben. Naja vielleicht nur Paranoia aber bei einer Weiterleitung auf Home wäre mir wohler.
Hallo, also die Cache-Ordner sind ja auch immer identisch. Die kann man aber gar nicht aufrufen. Das ist ja alles nach außen hin für Zugriffe gesperrt. Das eigentliche Problem ist ja, wie Google bei dir an solche Links kommt? Da ist ja scheinbar irgendwas im System falsch. Da würde ich einmal ansetzen und schauen, wo die Links bei dir stehen und wie Google daran kommt. Wir bereits geschrieben sind solche Links im Standard gar nicht in Shopware verlinkt / verfügbar. Über verschiedenste URL-Aufruf kann man natürlich auch Fehlermeldungen provozieren. Bei dir im Shop kommt ja, wenn ich es richtig sehe, auch nur der 503er Fehler ohne weitere Angaben. Ich würde also gucken, dass die Links bei Google nicht gelistet werden. Sebastian