Avatare und Profile

kann man in der Forensoftware einstellen, dass der Avatar richtigrum dargestellt wird?

Was mich beunruhigt ist das die Avatar öffentlich sichtbar sind und das mit eindeutigen IDs . Google und co. freuen sich. Nicht nur Google die parent directorys sind öffentlich lesbar. Bitte die Konfiguration des Apache unbedingt anpassen ! Ich konnte mir gerade noch verkneifen die Konsole auf zumachen und den Apache gründlicher zu untersuchen

danke, habe jetzt schon meinen Monitor gedreht (y)

Zitat von ThoSchu

Ich verstehe nicht, was Du genau meinst. Das hat alles mit Apache nichts zu tun.

Ob Du ein Profilbild verwendest oder dieses öffentlich sein sollte ist ein anderes Thema.

http://soundpolizei.de/images/avatars/

http://soundpolizei.de/images/

http://soundpolizei.de/js/

Das hier ! Der Webserver ist falsch konfiguriert er legt die Verzeichnis Struktur offen. Böse Falle die man unbedingt beheben sollte. Denn Angreifer können sich so in Ruhe umschauen, Lücken in den Skripten suchen um sie dann auszunutzen. Technisch ist das auch völlig unnötig da der Browser nur Dateien anfordern und der Server diese zum Client überträgt. Der Server lässt sich so einstellen das er bei solchen Aufrufen ins root Verzeichnis geht und die index.html zurück liefert bzw. den php Skript den Anfang zurück liefert. Auch die Datenübergabe per GET ist sehe ich als unsicher, da man diese sehr leicht verändern lässt und somit das PHP Skript auf die Probe stellen kann. Wenn außen sehr leicht lesbar sind sie ja auch -> google freut sich.

Eben , das mit den Avatar sollte man nochmals überlegen. Wenn man sein Profil "nicht öffentlich" stellt dann das Standard Avatar anzuzeigen.

Das Avatar ist ja auch etwas was nicht alle unbedingt öffentlich ins Netz stellen wollen. Es könnte dann sogar noch ein Urheber Problem entstehen wenn einige sich Hersteller Logos ewt. als Avatar zulegen.

Ich hätte noch ein paar Vorschläge aus Marions Kochbuch. Sehr Kosten bewährt