Spamer als verdeckte Weblog-Autoren
23.03.2005 | Movabletype | 0 Kommentare | Print
Standard-Optionen in einem Weblog-Tool Movable Type sind prima. So manche Grundeinstellung kann aber auch Fremden ungewollt die Tür zum Weblog-System öffnen. Dieser Beitrags schildert, wo der Hase im Pfeffer liegen kann.
Vor einigen Wochen habe ich bei einem Check meines Servers nicht schlecht gestaunt. Da fand ich plötzlich eine ganze Reihe von unbekannten Dateien vor. Ich konnte mich beim besten Willen nicht erinnern, wie ich diese erzeugt haben sollte. Sie folgten weitestgehend folgendem Schema:
11.xml 16.xml 25.xml 26.xml etc.
Doch das war nicht alles. Einen viel größeren Schreck bekam ich, als ich diese Dateien sicherte und dann den Inhalt unter die Lupe nahm. Neben einigen harmlosen Inhalten offenbarten sich auch einige Dateien, in denen ich bekannte Spam-Link und Spam-Kommentare aus meinem Weblog erkannte.
Nach einiger Beobachtung rief mich ein Bekannter an und hatte auf seinem System das gleiche Problem. Dank einem Hinweis aus dem Forum kam ich dann auf die Ursache.
In der Konfigurationsdatei mt.cfg befindet sich eine Grundeinstellung, die standardseitig aktiv gesetzt ist:
# By default, for each TrackBack item in your Movable Type system # --either entry or category TrackBack items--an individual # RSS feed will be automatically created and managed, # listing the TrackBack pings for that item. # These pings are stored in your Local Archive Path. # If you want to turn off this feature, you can set # GenerateTrackBackRSS to 0. # The default setting is 1, to generate RSS files # for each TrackBack item. # GenerateTrackBackRSS 0
Kleine Ursache - große Wirkung
Jeder Trackback-Eintrag im Movabletype-Weblog erzeugt – aktive Einstellung vorausgesetzt – also eine kleine XML-Datei. Diese werden weitgehend unbemerkt auf dem Server abgelegt und sind von außen für jeden User les- und damit auch verlinkbar. Wird ein Spam-Trackback geschrieben, enthalten diese Dateien also Links, die womöglich missbräuchlich eingesetzt werden können. Einfaches anlinken und Indizieren in Google, fertig ist die Link-Farm.
Für mich resultiert keine wirkliche Notwendigkeit, diese Option aktiv zu belassen. Einfaches Auskommentieren dieser Zeile schafft Sicherheit vor ungewollten Autoren und verhindert möglichen Missbrauch.
Vorbeugen ist besser als nach hinten fallen und sich überraschen lassen. Auch wenn einige Voraussetzungen zum Missbrauch erst erfüllt sein wollen, ist die latente Gefahr doch unmittelbar gegeben. Und sicher ist nicht jedem Movabletype-Weblog-Betreiber jede Grundeinstellung so offenbar. Manche Dinge hat man vor der Nase und sieht sie gerade deswegen nur sehr schwer. Ich hoffe in dem Sinn, dem einen oder anderen Leser geholfen zu haben.
War der Artikel für Euch wertvoll? Wollt Ihr Euch den Beitrag als Bookmark merken?
Einfach RSS-Feed abonnieren oder das Lesezeichen mit anderen Menschen teilen:
Kommentare und verweisende Trackbacks
zum Beitrag: Spamer als verdeckte Weblog-Autoren
Kommentare
Trackback-URL: http://www.einfach-persoenlich.de/m33/etb.cgi/159
Einfach persönlich kommentieren:
Kommentare des Beitrages per RSS-Feed verfolgen?
Mit dem RSS-Kommentar-Feed kannst Du die Kommentare dieses Beitrages einfach persönlich verfolgen und im Blick behalten, einfach:
