Hallo So einen Besteller habe ich bekommen - normale Bestellung - das funktioniert im Shop ? Shopversion 4.001 Weiss wer was ? Die IP habe ich noch gesehen und gesperrt. Die Links wohl eher nicht klicken. mfG Anton ----------------------------- Sicherheitshalber gelöscht und als Bild eingefügt
So etwas hatte ich auch zum ersten mal in den Bestellungen! Schock! Bei den Mails war ich ja schon den ein oder anderen Spam gewohnt .... aber als reguläre Bestellung Was kann man dagegen tun? Hat jemand eine Lösung/eine Idee? Kann und wird Gambio etwas dagegen tun? Sowas macht mich kirre ....
Da probiert einfach jemand rum Lücken zu finden. Der Shop sorgt normal dafür, dass die script Einschübe nirgends ausgeführt werden und solche Attacken ins Leere laufen. Genau nach solchen Schwachstellen wird auch regelmässig in Audits gesucht und bei Funden etwas dagegen getan. Dagegen, dass dann trotzdem jemand einfach mal probiert, da könnte ja was sein, hilft das aber nicht. Es macht das nur harmlos.
Wäre das nicht viel sicherer, wenn das System das Abschicken des Formulars verweigert, wenn allein schon das Wort "https" eingetragen wird? Oder Zeichen wie: " = < > / \ etc..