Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

«StartZurück12WeiterEnde»
04.10.2015 21:31
#1
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

The Data worst case:
Invoices of customers are visible while searching in goggle the person:
for example:
myself:
https://www.google.de/search?num=30&newwindow=1&q=Jens+Rabenseifner+cajudoo+rechnung&oq=Jens+Rabenseifner+cajudoo+rechnung&gs_l=serp.3...3244.4569.0.5486.2.2.0.0.0.0.904.1387.4-1j0j1.2.0....0...1c.1.64.serp..1.1.482.1Dz3SsebL-E
How could that possible????
THAT's terrible!

 
04.10.2015 23:58
#2
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

solved via robots.txt
but hey that's not the best way...

I didn't know that I have to protect this components dir.
Shit I had toa sk google to delete all one by one...

 
05.10.2015 10:10
#3
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hallo,

@ jrrabi
Wie hast du das Problem gelöst?

@webdesigner
Is this a joomshopping problem?
Or only a problem with the site of jrrabi?

Greetings


Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
05.10.2015 14:09
#4
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Also:
Es ist umöglich die DIR und die PDF's über den Webbrowser (sozusagen als FTP web) aufzurufen.
Soweitsogut.
Nur Google schafft es ja trotzdem und hat alles online veröffentlicht.
Was alleine schon ein Hammer ist.
Ich frage mich,in wieweit Google noch andere Daten veröffentlicht hat.
Ansonsten hier dernicht ausreichende Schutz:
"robots.txt
DISALLOW: /components/"


Letzte Änderung: 05.10.2015 14:09
 
05.10.2015 16:52
#5
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Ich hätte gerne eine Aussage vom Webdesigner-profi gelesen

 
06.10.2015 07:56
#6
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16475
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Default robots.txt for joomla

Disallow: /components/

Not problem for standart joomla site.

 
06.10.2015 08:56
#7
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hallo,

ich habe mal folgendes probiert:

Verzeichnisschutz angelegt für
/components/com_jshopping/files/pdf_orders

Das geht soweit.
Problem: Wenn Kunde seine Bestellungen ansieht, kann er die Rechnung nicht erneut herunterladen.
Lösung: Man könnte für diese Seite einen Hinweis mit den Zugangsdaten präsentieren.
Gebe zu: Etwas umständlich, aber möglicherweiser sicherer.


@webdesigner
A folder protection is not the best way to protect pdf-bills, because the shop customer could not download his pdf-bill again in his account.
You have another idea for more security of pdf-bills?
Google said:
Mit dem robots.txt-Tester wird Ihre robots.txt-Datei nur für User-Agents oder Webcrawler von Google, wie den Googlebot, getestet. Andere Crawler interpretieren die robots.txt-Datei möglicherweise anders.

Quelle:
https://support.google.com/webmasters/answer/6062598?vid=1-635796276154777478-1240426458
Translation: It is possible, that other crawlers do not interprete the robots.txt like google.


Thank you and greetings


Letzte Änderung: 06.10.2015 09:01

Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
06.10.2015 14:49
#8
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Der robots.txt ist in keinster Weise als sicher anzusehen. Denn wer sagt uns denn, dass sich alle wirklich daran halten???
auch Google muss sich an Datenschutz halten und ist somit nicht berechtigt einfach von irgendeiner Webseite Rechnungen online zu stellen.
Zum Vermerk: keine andere mir bekannte Suchmaschine hat das bisher getan.
Desweiteren - wenn man den jshop benutzt, sollte bei der Installation ein entsprechender Hinweis kommen, welche Verzeichnisse mit besonderem Schutz zu versehen sind. Mir war bisher dieser sensible PDF Ordner nicht bekannt und somit fällt es schwer, sich korrekt zu verhalten.
Als Konsequenz - da ich ja nicht wissen kann, was Google noch so alles findet, werde ich in naher Zukunft den Jshop aufgeben, meine Seite neu gestalten lassen und vorallem zwecks eigener Rechtssicherheit einen geeigneten Webshop fremdbetreuen lassen.
Schade eigentlich...

 
06.10.2015 14:52
#9
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

@ Dr.Rivera

Ja, dass habe ich auch ausprobiert - mit dem selben Ergebnis...

Für mich sieht der ganze Internetkram mittlerweile so aus, als Stünde man mit einem Bein im Knast...und mit dem anderen Bein versucht man sich in dem Internet - Haifischbecken über Wasser zu halten.

Ich beobachte immer mehr, dass sich gerade deutsche Kunden von "kleineren" Wesites abwenden (nicht falsch verstehen, das ist nicht "nur" meine subjektive Wahrnehmung)


Letzte Änderung: 06.10.2015 15:03
 
06.10.2015 15:02
#10
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Noch was:
Ich überprüfe in regelmäßigen Abständen was von mir und einem (kleinen) Teil meiner "besonderen" Kunden in Google erscheint. Diese Besonderen Kunden informieren mich auch, wenn irgendetwas falsch läuft - so auch in diesem Fall geschehen.
Es ließ sich daher nachvollziehen, dass Google die Daten vor ca. 2 Wochen "abgesaugt" hat.
Und es muss die Frage gestellt werden, warum Google jetzt anfängt die Seiten .../components/... zu crawlen, wo doch auch Google Joomla kennt und weiß, dass dort eventuell sensible Daten vorhanden sein könnten.
Das läßt den Schluß nahe sein, dass Google dies ganz bewußt tut.
Soviel zur Sicherheit...und dem allzu großen Vertrauen zu diesem Internetriesen...
Zum Schluss muss ich allerdings sagen, wie heftig es sein kann, wenn man nicht alles weiß, dadurch Fehler macht und doch nicht vor dem Schaden sich schützen kann.


Letzte Änderung: 06.10.2015 15:07
 
06.10.2015 15:46
#11
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hallo,

Es ließ sich daher nachvollziehen, dass Google die Daten vor ca. 2 Wochen "abgesaugt" hat.


Zu diesem Zeitpunkt hattest du eine korrekte robots.txt Datei?

Ich frage deshalb, weil du in #2 geschrieben hast
"solved via robots.txt"


Grüße


Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
06.10.2015 16:13
#12
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hello webdesigner,

example:
Joomla Shop:

Security:
1. all software with latest versions
2. good passwords
3. extra protect for the folder administrator (htaccess)
4. FTP access is protected
5. the right file access rights(755, 644 etc)
6. https
7. own secure pc
8. backups
9. good webhoster
[10. robots.txt (only for googlebot, not for the angry people....)]

Enough to protect the website/shop and protect user datas, orders and pdf-bills?

If not:
Question 1: Other ideas to improve the joomla/joomshopping security?
Question 2: #7

Thank you and greetings


Letzte Änderung: 06.10.2015 20:49

Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
06.10.2015 16:42
#13
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hallo Dr Rivera!
Ganz ehrlich: nein, hatte ich nicht.
Aber Google ist ja bemüht um Transparenz und so war es möglich zu sehen, wann Google eine große Datenmenge von meinem Webserver gezogen hat. Vor dieser Zeit war über ein Jahr kaum Traffic zu sehen - aber jetzt im September war ein richtig großer Peak. Und da ich ja mich selbst sehr regelmäßig im Internet suche und genau im September auch auf "meine PDF Rechnung" gestoßen bin, läßt es sich recht wahrscheinlich auf diese ca. 2-3 Wochen eingrenzen. Ohne die Hilfe meines "besonderen Kunden" hätte ich das garnicht kapiert...

Übrigens: jeder, der dieses Datenleck zu beklagen hat, sollte dies unbedingt dem zuständigen Landesbeauftragten für den Datenschutz beschreiben und melden. Tut das ein Kunde vor Euch - dann wird es richtig problematisch...
Befolgt man das, hat man von staatlicher Seite nichts mehr zu befürchten!


 
06.10.2015 20:38
#14
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16475
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Dr.Rivera - 06.10.2015 16:13
Hello webdesigner,

example:
Joomla Shop:

Security:
1. all software with latest versions
2. good passwords
3. extra protect for the folder administrator (htaccess)
4. FTP access is protected
5. the right file access rights(755, 644 etc)
6. https
7. own secure pc
8. backups
9. good webhoster
[10. robots.txt (only for googlebot, not for the angry people....)]

Enough to protect the website/shop and protect user datas, orders and pdf-bills?

If not:
Other ideas to improve the joomla/joomshopping security?

Thank you and greetings


+

index.html in folder components/com_jshopping/files/pdf_orders

 
06.10.2015 20:58
#15
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Thank you for your answer.

Only this empty index.html ?
Or you mean with content: for exmaple robots=noindex ?
Or, you mean what?

Greetings


Letzte Änderung: 06.10.2015 21:02

Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
06.10.2015 21:11
#16
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16475
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

index.html - close read list file in folder /components/com_jshopping/files/pdf_orders/

 
06.10.2015 21:24
#17
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

OK. Thank you!



@Jens

Auch diese leere index.html Seite ist/sollte sich im Ordner befinden, damit keine Inhalte aufgelistet werden können.

Mehr fällt mir zu diesem Thema im Augenblick ein.
Im Forum noch dies:
https://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/forum/posts/11/3676.html

Ich vermute, dass das eine allgemeine Sache ist, nicht Joomshopping spezifisch.
Jedenfalls wünsche ich gute Geschäfte!


Letzte Änderung: 06.10.2015 21:44

Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
07.10.2015 21:07
#18
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Dies scheint ein generelles Problem zu sein.
Ich frage mich allerdings, wie es trotz robot.txt, noindex usw. für die bösen trotzdem möglich ist an solche Daten ran zu kommen - dann ist ja jeglicher schutz für die Katz ausser man macht komplett dicht - nur dann brauch man mit Kunden auch nicht mehr überd as Web interagieren. Will sagen - dann sind ONlinesshop generell ein Sicherheitsrisiko für Kundendaten?????

 
07.10.2015 21:33
#19
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16475
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

robots.txt in root folder (No robot.txt)

 
08.10.2015 09:40
#20
Dr.Rivera
Joomshopping forum user no avatar
Name: Jürgen
13.09.2010
Posts: 2251
Quote
Aw: Invoices PDF in http://***/components/com_jshopping/files/pdf_orders/???.pdf are visible if you search a person via google

Hallo,

Will sagen - dann sind ONlinesshop generell ein Sicherheitsrisiko für Kundendaten


Ich leg noch einen drauf:

Internet=Sicherheitsrisiko.

Ich darf mal zitieren:
Es gibt keine 100%ige Sicherheit, man kann sie nur anstreben.

Quelle:http://www.joomla-security.de/

Ich denke jedoch, mit den Tipps hier und den Empfehlungen von joomla-security sieht das doch gar nicht so schlecht aus.


Grüße

edit:
Hier noch Tipps von "flotte" (aus dem Joomlaportal) auf seiner Seite:
https://www.fc-hosting.de/joomla/tips-joomla-sicherheit.php


Letzte Änderung: 08.10.2015 09:51

Nicht ganz aktuell, aber vielleicht doch noch für einige hilfreich, das E-Book Joomshopping.
Bei Amazon (kindl) und xinxii (ePub):

http://www.amazon.de/JoomShopping-Joomla-Shop-Online-Shop-ebook/dp/B005L9D8MC

http://www.xinxii.com/joomshopping-der-joomla-shop-p-339561.html
 
«StartZurück12WeiterEnde»
Copyrights MAXXmarketing GmbH. All Rights Reserved