Hallo,

ich habe die Weiterempfehlen-Funktion deaktiviert (Shopeinstellungen > Features > kein Haken bei "Weiter empfehlen"). Trotzdem wurde in den letzten Tagen Spam damit versendet:

Code: Alles auswählen

203.111.224.0 - - [27/Jun/2015:05:55:03 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:05 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:07 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:10 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:11 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:12 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:14 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:15 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:17 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:18 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:21 +0200] "POST /shop/themes/weiterempfehlen/index.php HTTP/1.1" 200 17902 "http://www.xyz.com/shop/themes/weiterempfehlen/index.php?languageid=
2" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
203.111.224.0 - - [27/Jun/2015:05:55:23 +0200] "GET /shop/themes/weiterempfehlen/index.php?languageid=2 HTTP/1.1" 200 18847 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.
0; iOpus-I-M; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
[...]

Ich habe 2.3, aber bisher noch keine Patches installiert (?). Wenn ich den ersten Patch nach dem Entzippen per Drag & Drop in den Shopordner werfe, erhalte ich anschließend beim Öffnen des Shops nur eine weiße Seite.

Ist das Problem in den Patches geklärt? Wenn ja, kann mir jemand hier weiterhelfen? Wenn nein, was kann ich tun? Ich habe erstmal /shop/themes/weiterempfehlen/index.php gezipt und dann gelöscht. Ich hoffe, das verursacht keine Probleme zwischendurch?

Vielen Dank!

Unter viewtopic.php?f=64&t=11471&p=44427&hilit=weiterempfehlen#p44427 beschreibt jemand ein ähnliches Problem samt "Müssten wir uns dann mal anschauen." von mmaass. Hoffentlich gibt es da schon eine Lösung... Danke sehr!

Hallo Lorenz,

stimmt! Dass trotz des Abschaltens des Empfehlen-Links das Formular immer noch direkt aufrufbar ist, müsste wirklich gefixt werden, weil die Seite so ja immer noch im Index von den Suchmaschinen und Spamversendern enthalten sein kann.
Zwei schnelle Möglichkeiten:
1. themes/weiterempfehlen/index.php löschen oder umbenennen.
2. in themes/weiterempfehlen/index.php in den Zeilen direkt über if($katId == "") { das hier einfügen:

Code: Alles auswählen

header("HTTP/1.1 301 Moved Permanently");
header("Location:" . URLPFAD_NOSSL . "themes/error/error_404.php");
exit;

Da muss man nur dran denken, falls man es später wieder benutzen möchte.
Als dritte Möglichkeit wäre es natürlich schön, an dieser Stelle einfach abzufragen, ob die Empfehlen-Funktion aktiv ist. Das müsste ich mir aber erst genauer ansehen (grad keine Zeit).

Grüße
Martin

In der kommenden Version kann man ein Capture anschalten, damit sollte dies erledigt sein, wenn Spamer über den normalen Schutz drüber kommen.