Guten Tag,
Einige von euch wundern sich bestimmt über Benachrichtigungen, dass ich einen Lexikon Beitrag der Person bearbeitet habe.
Noch mehr fragen sich jetzt, wie geht sowas bitte schön? Nun ja man drückt auf Bearbeiten, wenn ein Post halt nicht geschützt ist.
Wie schon in einem GExtension Feedback erwähnt, habe ich erneut ein Hexenwerk vollbracht. Diesmal nicht eine Suchfunktion genutzt, sondern den Bearbeiten Knopf gedrückt...
Um ein paar Beispiele zu nennen, welche Beiträge nicht geschützt waren: Alle Lexikon Beiträge von SimonBanges, Fast alle Lexikon Beiträge von Karter, Fast alle CW:RP Beiträge, Viele SCP:RP Beiträge (Auch Joblisten und Spezifische Regeln von Vendetta) und etwas unbedeutender das Forum Regelwerk.
Solche Fehler sind eher Ärgerlich, jedoch nicht tragisch so lange kein böser Typ so etwas bemerkt. Wenn einer dies bemerkt, hätte wäre, dass über das halbe Lexikon unbrauchbar geworden.
Dinge wie Regelwerke, welche besonders neuen Nutzern helfen, sind natürlich besonders anfällig für Angriffe auf die Struktur, da diese die meiste Verwirrung erzeugen.
Besonders schade fand ich bei der Aktion, dass meistens, dass Forum Team selbst diese Sicherheitslücken erstellt hat und diese nicht selbst geschlossen hat.
Weitergehend gab dieses Team erst die Möglichkeit dazu, ohne sich um die Risiken zu kümmern. Irgendwie schade.
Mein Handlungstipp dazu ist, bevor man Forum Berechtigungen von Gruppen wie "Registriete Benutzer" anpasst schauen, welche Sicherheitsrisiken dieses Recht mit sich bringt oder, wenn man das nicht weiß, jemanden Fragen der es weiß.
Weitergehend sollte man als Forum Team, in meinen Augen, solche Dinge selbst überprüfen, besonders bei Eigenen Einträgen.
Ich habe alle Beiträge vor Bearbeitung durch unberechtigte geschützt und den originalen Erstellern der Beiträge als einzige berechtigte hinterlassen. Ausnahmen stellen Beiträge der Serverleitung von SCP:RP dar, welche von SimonBanges, Phillip, Blade und Vendetta bearbeitet werden können.
Keine Beiträge wurden beschädigt und jegliche Änderung im Änderungsprotokoll erfasst, Ausnahme bildet die Jobliste von SCP:RP, auswelcher ich die Factory und die UIU entfernt habe.
Dies ist das zweite "Sicherheitsrisiko", was ich über diesen Weg gemeldet habe. ich hoffe beim dritten bekomme ich durch Akabane ein Kasten Bier gesponsort.
