Ein Freund hat ein bisschen mit den Referern und der Google-Suche herumgespielt und meint daraufhin, als er das Ergebnis in meinem Blog www.ost-impuls.de in der Seitenleiste gesehen hat (jetzt noch zu sehen, zur Demo), die Blogsoftware schlucke ja fast alles!!
Da steht jetzt wirklich sein Müll vom Herumspielen drin. Betroffen sind die Plugins "Top Referrer" und "Letzte Google-Suche". Schon vorher tauchte da eine Website www.php-script-sammlung.de" auf, und zwar mit Hunderterten von Referern (also Zahl in Klammern dahinter). Jenes ist aber nur eine einzelne Seite "ohne alles", z.B. ohne Impressum.
Weiter meinte mein Freund:
Das heißt dann aber wohl auch, dass hier eine Sicherheitslücke besteht?der Referer wird ungeprüft in die Liste übernommen. Ich habe ihn mit einer Firefox Erweiterung manipuliert und ein paarmal die Seite geladen. Eine sicherer Lösung wäre, den ermittelten Referer anzupingen und ihn dann erst einzufügen. Das sagt natürlich nicht, dass man da auch wirklich hergekommen ist.
Die Blogsoftware hat das in den Referer eingebettete HTML fast komplett mit übernommen (fett, blinken etc.). Mit etwas Kreativität ließe sich da bestimmt auch ein Javascript einbetten.
Ich meinte zu ihm, ich versuche es mal mit anderen Einstellungen in der Pluginverwaltung, darauf er:
Im Handbuch schreibt Garvin zu Top Referrer:mit diesen Optionen kannst Du das Verhalten (Manipulation am Referer) nicht verändern.
[siehe oben mein Beispiel},Manche Browser oder auch Proxies Ihrer Besucher verschleiern oder entfernen diese Angabe aus Datenschutzgründen. Genauso ist es für Spammer möglich, beliebige URLs als Quellseiten vorzutäuschen
Es ist nicht schön, wenn meine Besucher so einen Müll sehen. Dann werde ich das deinstallieren. Ich will auch keine Sicherheitslücken.daher hat in heutigen Zeiten diese Statistik oft nur noch idellen Wert.
Oder würde jemand sich der Sache annehmen?
Gruß
Jörg
