Hallo Ich bin da eine „ganz“ geheime Sache auf der Spur! Die ist sooooo Geheim das ich weder im Handbuch noch im Forum was davon lesen konnte! Oder ich hab’s einfach übersehen, auch gut möglich! G-Protector Weis wer bescheidet darüber?? Was macht er? was tut er? und wie macht er das ???? Ist die Installation empfehlenswert??? Wenn ja denn Ordner habe ich schon lt. Installationsanweisung (servicePack 2.0.15.1) raufgespielt! Muss ich was konfigurieren??? (finde keine Einstellungen in Admin Bereich) Kann wer das Geheimnis lüften, ohne sich selbst in Gefahr zu bringen *g* Danke Lg Lisa
Hallo Lisa, soweit ich das Teil bisher verstanden haben, werden "Seltsame Aufrufe" gefiltert. Außerdem gibt es eine ip_blacklist, mit der man unerwünschte Besucher aussperren kann. Siehe auch hier: (Link nur für registrierte Nutzer sichtbar.) und ab hier steht auch noch was: (Link nur für registrierte Nutzer sichtbar.)
Nun, wie sich herausgestellt hat, macht der GProtector derzeit im Frontend-Bereich..... NICHTS! (Außer die manuell zu pflegende IP-Blacklist auszuwerten und zu berücksichtigen.)
Hallo, kurz zur allgemeinen Info: der G-Protector filtert Eingaben, die verdächtig sind. Die Regeln, die dem Ganzen zugrunde liegen, sind durch die Programmierung vorgegeben und daher gibt es im Backend selbst auch keinen eigenen Konfigurationsbereich. Wie bereits erwähnt, lassen sich zu sperrende IP-Adressen in die Datei '/GProtector/ip_blacklist.txt' eintragen. Der G-Protector hat mit dem letzten Security Patch (2014-04) einen neuen Satz Filter-Regeln spendiert bekommen. Im Frontend wird dies z.B. spürbar, wenn ein Kunde versucht, sich mit einer nicht-validen E-Mail-Adresse zu registrieren (etwa ohne @ oder dergleichen). Im Backend wird beispielsweise die Suche nach Bestellnummern, die Buchstaben enthalten, ausgeschlossen. Übrigens, die neue Version des Handbuches ist gerade in Bearbeitung. Hier bekommt der G-Protector ein neues Kapitel.
Was soll denn der Quatsch? Meine Bestellnummern enthalten zum großen Teil Buchstaben. Also muss ich nun den G-Protector runterschmeissen? Ist ja schon mal gut daß man daß hier zufällig mitbekommt.
Hallo, ich nehme mal an, das sich da noch nichts getan hat, oder? Im aktuellen Handbuch finde ich nämlich auch nichts über die Funktionen des GProtector. Als absoluter Neuling ist das alles sehr verwirrend. Grüße Susanne
Ich habe auch Buchstaben in den Artikel-Nummern und bisher funktioniert die Suche im Backend einwandfrei.
Ich glaube, mit "Bestell-Nr" ist nicht die Artikel-Nr gemeint ;-) Trotzdem frage ich mich auch schon länger, was dieser G-Dingens eigentlich soll.
er filtert in den eingabefeldern unfültige werte raus um gewisse angriffsarten zu unterbinden. wie sql injection usw. stell es dir einfach wie ne art firewall vor
Also bei mir ist der gesamte Shop nach dem Kopieren der Dateien ins Hauptverzeichnis nicht mehr aufrufbar. Erst wenn die .htaccess umbenannt wird. Hab keine Zeit mir die Dateien anzuschauen und hab den Krempel nach euren Kommentaren ohne Zeitverschwendung wieder gelöscht ... Liebe Grüsse: Tammy
*lach BEIDES ... irgendwie ... ja ... passt schon ... ich sitze seit fast einer Woche am Shop mir vielleicht 3-4H schlaf ... irgendwann is dann wohl mal Feierabend ... habs doppelt hochgeladen. Ich kann leider erst aufhören wenn ein Projekt abgeschlossen ist .. und solange der Shop nicht einigermassen ansehbar ist sollte ich wohl nichts mehr "auf die schnelle" nebenbei machen ... Sorry für meinen falschen Beitrag! Liebe Grüsse: Tammy