04.10.2015 21:31
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
The Data worst case:
Invoices of customers are visible while searching in goggle the person:
for example:
myself:
https://www.google.de/search?num=30&newwindow=1&q=Jens+Rabenseifner+cajudoo+rechnung&oq=Jens+Rabenseifner+cajudoo+rechnung&gs_l=serp.3...3244.4569.0.5486.2.2.0.0.0.0.904.1387.4-1j0j1.2.0....0...1c.1.64.serp..1.1.482.1Dz3SsebL-E
How could that possible????
THAT's terrible!
|
|
04.10.2015 23:58
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
solved via robots.txt
but hey that's not the best way...
I didn't know that I have to protect this components dir.
Shit I had toa sk google to delete all one by one...
|
|
05.10.2015 10:10
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hallo,
@ jrrabi
Wie hast du das Problem gelöst?
@webdesigner
Is this a joomshopping problem?
Or only a problem with the site of jrrabi?
Greetings
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
05.10.2015 14:09
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Also:
Es ist umöglich die DIR und die PDF's über den Webbrowser (sozusagen als FTP web) aufzurufen.
Soweitsogut.
Nur Google schafft es ja trotzdem und hat alles online veröffentlicht.
Was alleine schon ein Hammer ist.
Ich frage mich,in wieweit Google noch andere Daten veröffentlicht hat.
Ansonsten hier dernicht ausreichende Schutz:
"robots.txt
DISALLOW: /components/"
Last change: 05.10.2015 14:09
|
|
05.10.2015 16:52
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Ich hätte gerne eine Aussage vom Webdesigner-profi gelesen
|
|
06.10.2015 07:56
|
|
admin
(Support Team)
Name: Admin
05.08.2010
Posts: 25939
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Default robots.txt for joomla
Disallow: /components/
Not problem for standart joomla site.
|
|
06.10.2015 08:56
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hallo,
ich habe mal folgendes probiert:
Verzeichnisschutz angelegt für
/components/com_jshopping/files/pdf_orders
Das geht soweit.
Problem: Wenn Kunde seine Bestellungen ansieht, kann er die Rechnung nicht erneut herunterladen.
Lösung: Man könnte für diese Seite einen Hinweis mit den Zugangsdaten präsentieren.
Gebe zu: Etwas umständlich, aber möglicherweiser sicherer.
@webdesigner
A folder protection is not the best way to protect pdf-bills, because the shop customer could not download his pdf-bill again in his account.
You have another idea for more security of pdf-bills?
Google said:
Mit dem robots.txt-Tester wird Ihre robots.txt-Datei nur für User-Agents oder Webcrawler von Google, wie den Googlebot, getestet. Andere Crawler interpretieren die robots.txt-Datei möglicherweise anders.
Quelle:
https://support.google.com/webmasters/answer/6062598?vid=1-635796276154777478-1240426458
Translation: It is possible, that other crawlers do not interprete the robots.txt like google.
Thank you and greetings
Last change: 06.10.2015 09:01
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
06.10.2015 14:49
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Der robots.txt ist in keinster Weise als sicher anzusehen. Denn wer sagt uns denn, dass sich alle wirklich daran halten???
auch Google muss sich an Datenschutz halten und ist somit nicht berechtigt einfach von irgendeiner Webseite Rechnungen online zu stellen.
Zum Vermerk: keine andere mir bekannte Suchmaschine hat das bisher getan.
Desweiteren - wenn man den jshop benutzt, sollte bei der Installation ein entsprechender Hinweis kommen, welche Verzeichnisse mit besonderem Schutz zu versehen sind. Mir war bisher dieser sensible PDF Ordner nicht bekannt und somit fällt es schwer, sich korrekt zu verhalten.
Als Konsequenz - da ich ja nicht wissen kann, was Google noch so alles findet, werde ich in naher Zukunft den Jshop aufgeben, meine Seite neu gestalten lassen und vorallem zwecks eigener Rechtssicherheit einen geeigneten Webshop fremdbetreuen lassen.
Schade eigentlich...
|
|
06.10.2015 14:52
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
@ Dr.Rivera
Ja, dass habe ich auch ausprobiert - mit dem selben Ergebnis...
Für mich sieht der ganze Internetkram mittlerweile so aus, als Stünde man mit einem Bein im Knast...und mit dem anderen Bein versucht man sich in dem Internet - Haifischbecken über Wasser zu halten.
Ich beobachte immer mehr, dass sich gerade deutsche Kunden von "kleineren" Wesites abwenden (nicht falsch verstehen, das ist nicht "nur" meine subjektive Wahrnehmung)
Last change: 06.10.2015 15:03
|
|
06.10.2015 15:02
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Noch was:
Ich überprüfe in regelmäßigen Abständen was von mir und einem (kleinen) Teil meiner "besonderen" Kunden in Google erscheint. Diese Besonderen Kunden informieren mich auch, wenn irgendetwas falsch läuft - so auch in diesem Fall geschehen.
Es ließ sich daher nachvollziehen, dass Google die Daten vor ca. 2 Wochen "abgesaugt" hat.
Und es muss die Frage gestellt werden, warum Google jetzt anfängt die Seiten .../components/... zu crawlen, wo doch auch Google Joomla kennt und weiß, dass dort eventuell sensible Daten vorhanden sein könnten.
Das läßt den Schluß nahe sein, dass Google dies ganz bewußt tut.
Soviel zur Sicherheit...und dem allzu großen Vertrauen zu diesem Internetriesen...
Zum Schluss muss ich allerdings sagen, wie heftig es sein kann, wenn man nicht alles weiß, dadurch Fehler macht und doch nicht vor dem Schaden sich schützen kann.
Last change: 06.10.2015 15:07
|
|
06.10.2015 15:46
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hallo,
Es ließ sich daher nachvollziehen, dass Google die Daten vor ca. 2 Wochen "abgesaugt" hat.
Zu diesem Zeitpunkt hattest du eine korrekte robots.txt Datei?
Ich frage deshalb, weil du in #2 geschrieben hast
"solved via robots.txt"
Grüße
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
06.10.2015 16:13
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hello webdesigner,
example:
Joomla Shop:
Security:
1. all software with latest versions
2. good passwords
3. extra protect for the folder administrator (htaccess)
4. FTP access is protected
5. the right file access rights(755, 644 etc)
6. https
7. own secure pc
8. backups
9. good webhoster
[10. robots.txt (only for googlebot, not for the angry people....)]
Enough to protect the website/shop and protect user datas, orders and pdf-bills?
If not:
Question 1: Other ideas to improve the joomla/joomshopping security?
Question 2: #7
Thank you and greetings
Last change: 06.10.2015 20:49
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
06.10.2015 16:42
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hallo Dr Rivera!
Ganz ehrlich: nein, hatte ich nicht.
Aber Google ist ja bemüht um Transparenz und so war es möglich zu sehen, wann Google eine große Datenmenge von meinem Webserver gezogen hat. Vor dieser Zeit war über ein Jahr kaum Traffic zu sehen - aber jetzt im September war ein richtig großer Peak. Und da ich ja mich selbst sehr regelmäßig im Internet suche und genau im September auch auf "meine PDF Rechnung" gestoßen bin, läßt es sich recht wahrscheinlich auf diese ca. 2-3 Wochen eingrenzen. Ohne die Hilfe meines "besonderen Kunden" hätte ich das garnicht kapiert...
Übrigens: jeder, der dieses Datenleck zu beklagen hat, sollte dies unbedingt dem zuständigen Landesbeauftragten für den Datenschutz beschreiben und melden. Tut das ein Kunde vor Euch - dann wird es richtig problematisch...
Befolgt man das, hat man von staatlicher Seite nichts mehr zu befürchten!
|
|
06.10.2015 20:38
|
|
admin
(Support Team)
Name: Admin
05.08.2010
Posts: 25939
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Dr.Rivera - 06.10.2015 16:13
Hello webdesigner,
example:
Joomla Shop:
Security:
1. all software with latest versions
2. good passwords
3. extra protect for the folder administrator (htaccess)
4. FTP access is protected
5. the right file access rights(755, 644 etc)
6. https
7. own secure pc
8. backups
9. good webhoster
[10. robots.txt (only for googlebot, not for the angry people....)]
Enough to protect the website/shop and protect user datas, orders and pdf-bills?
If not:
Other ideas to improve the joomla/joomshopping security?
Thank you and greetings
+
index.html in folder components/com_jshopping/files/pdf_orders
|
|
06.10.2015 20:58
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Thank you for your answer.
Only this empty index.html ?
Or you mean with content: for exmaple robots=noindex ?
Or, you mean what?
Greetings
Last change: 06.10.2015 21:02
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
06.10.2015 21:11
|
|
admin
(Support Team)
Name: Admin
05.08.2010
Posts: 25939
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
index.html - close read list file in folder /components/com_jshopping/files/pdf_orders/
|
|
06.10.2015 21:24
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
OK. Thank you!
@Jens
Auch diese leere index.html Seite ist/sollte sich im Ordner befinden, damit keine Inhalte aufgelistet werden können.
Mehr fällt mir zu diesem Thema im Augenblick ein.
Im Forum noch dies:
https://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/forum/posts/11/3676.html
Ich vermute, dass das eine allgemeine Sache ist, nicht Joomshopping spezifisch.
Jedenfalls wünsche ich gute Geschäfte!
Last change: 06.10.2015 21:44
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|
07.10.2015 21:07
|
|
jrrabi
Name: Jens Rabenseifner
21.09.2010
Posts: 273
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Dies scheint ein generelles Problem zu sein.
Ich frage mich allerdings, wie es trotz robot.txt, noindex usw. für die bösen trotzdem möglich ist an solche Daten ran zu kommen - dann ist ja jeglicher schutz für die Katz ausser man macht komplett dicht - nur dann brauch man mit Kunden auch nicht mehr überd as Web interagieren. Will sagen - dann sind ONlinesshop generell ein Sicherheitsrisiko für Kundendaten?????
|
|
07.10.2015 21:33
|
|
admin
(Support Team)
Name: Admin
05.08.2010
Posts: 25939
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
robots.txt in root folder (No robot.txt)
|
|
08.10.2015 09:40
|
|
Dr.Rivera
Name: Jürgen
13.09.2010
Posts: 2276
|
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google
Hallo,
Will sagen - dann sind ONlinesshop generell ein Sicherheitsrisiko für Kundendaten
Ich leg noch einen drauf:
Internet=Sicherheitsrisiko.
Ich darf mal zitieren:
Es gibt keine 100%ige Sicherheit, man kann sie nur anstreben.
Quelle: http://www.joomla-security.de/
Ich denke jedoch, mit den Tipps hier und den Empfehlungen von joomla-security sieht das doch gar nicht so schlecht aus.
Grüße
edit:
Hier noch Tipps von "flotte" (aus dem Joomlaportal) auf seiner Seite:
https://www.fc-hosting.de/joomla/tips-joomla-sicherheit.php
Last change: 08.10.2015 09:51
Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):
http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC
http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
|
|