Besucher per ".htaccess" ausgesperrt, ab wann ist der Warenkorb wieder frei?

[Jim]

Hallo,

seit heute früh tummelt eine Besucher bei mir rum mit den IP 46.4.95.140 und hat meinen Shop praktisch ausverkauft.

Vor ca. 40 Minuten habe ich per ".htaccess" dieses IP ausgesperrt. Jetzt sinkt dieser IP immer tiefer in den Whos-Online List. Leider ist aber der Warenkorb noch voll.

Ab welchen Zeitpunk wird dieser Warenkorb gelöscht und die Produkten wieder zur freien Verfügung in dem Shop gesetzt?

Schöne Grüße

Jim



Linkback: https://www.modified-shop.org/forum/index.php?topic=12527.0

[hendrik]

[...]
Ab welchen Zeitpunk wird dieser Warenkorb gelöscht und die Produkten wieder zur freien Verfügung in dem Shop gesetzt?
[...]

Eigentlich werden die Waren erst bei abgeschlossener Bestellung aus dem Lager subtrahiert. Wenn dein Laden nicht dahingehend modifiziert ist einfach ignorieren. Oder hat der User Bestellungen abgesetzt?

Gruß
Hen

[Jim]

Hallo Hen,

Ich denke das war keine "echten" User, er hat insgesamt fast 8 Stunden rum gemacht und seinen Warenkorb mit einen bunt gemischten Produkte-Sammlung mit einen 5-Stellig Gesamtwert gefüllt.  

Also, das heißt wenn ich 10 Produkten im Shop habe und eine Kunde hat alle 10 in seinen Warenkorb, eine zweite Kunde könnte praktisch alle 10 auch in seinen Warenkorb setzen (weil die alle noch im Shop vorhanden sind) und wer zuerst den Bestellung abschliesst bekommt die Waren?

Ich denke ich habe das richtig verstanden. Danke Hen.

Schöne Grüße

Jim

[Matt]

So vom Grundprinzip her, ja. Details will ich mal nicht weiter breittreten, das würde nur Verwirrung stiften.

[Alfred]

[...]
Ich denke das war keine "echten" User, er hat insgesamt fast 8 Stunden rum gemacht und seinen Warenkorb mit einen bunt gemischten Produkte-Sammlung mit einen 5-Stellig Gesamtwert gefüllt.
[...]

Hallo,

das passiert wenn versucht wird den Shop in die Knie zu zwingen, wenn versucht wird Sicherheitslücken zu finden. Ich habe schon Warenkörbe im oberen 6-Stelligen Bereich gesehen. Das geht sehr schnell.
Vermutlich war der Angreifer nicht sehr schnell und das Script lief auf einem heimischen PC. Die Produkte können auch im Sekundentakt den Warenkorb füllen.

"ANLEITUNG: Maximale Anzahl von Positionen im Warenkorb" hilft da weiter.

Gruß

[Jim]

@Matt: Du kannst ruhig leicht ins Detail gehen. Vielleicht hilft es eine oder die anderer hier in der Community. BTW, wir kennnen uns aus eine anderer Forum, (ist eine Weile her) dort habe ich an Deine detaillierten Antworten immer eine Freude gehabt.

@Alfred: Danke für den Link, sehr interessant mit den Begrenzungs-Möglichkeiten. Mir ist aber rätelhaft ob es eine Crawler war oder nicht. Ein bißchen danach gegoogled und dieses gefunden: webkicks-Robot ht tp://w ww.webkicks.de

Schöne Grüße

Jim

[hendrik]

Der Warenkorb ist nicht vergleichbar mit dem Supermarkt wo du die Waren physisch hineinlegst und damit eine Kaufoption hast. Mehr ein Notiz- oder Bestellzettel mit dem du durch den Laden läufst. Wer den Bestellzettel bei der Bestellannahme als erstes auf den Tisch legt erhält die Ware.

Gruß
Hen

[DokuMan]

Den webkicks-Robot könntest du über die "robots.txt" aussperren, siehe: Gibt es einen offiziellen webkicks.de Web-Crawler

[Jim]

Danke DokuMan.

Hmmm, es ist schon länger her mit den robots.txt. Wie war das nochmal, kommt der

Code: XML  [Auswählen]

User-agent: webkicks-Robot
Disallow: /

am anfang oder ganz am ende? Im Netz habe ich beide Variationen schon mal gesehen.
Schöne Grüße

Jim

[Tomcraft]

Die auzuschließenden bitte an den Anfang setzen, sie sollen ja nicht durch folgenden EIntrag "durchgewunken" werden:

Code: PHP  [Auswählen]

User-agent: *
Disallow: /
 

Also richtig:

Code: PHP  [Auswählen]

User-agent: webkicks-Robot
Disallow: /
User-agent: *
...
...
...
 

falsch:

Code: PHP  [Auswählen]

 

Code: PHP  [Auswählen]

User-agent: *
...
...
...
User-agent: webkicks-Robot
Disallow: /
 

Siehe dazu: Robots Exclusion Standard

Grüße

Torsten

[Jim]

Danke Torsten.

Da habe ich es mit den ".htaccess"-Befehl "order allow,deny" durcheinander gebracht (der meiner Meinung nach extrem konfus ist).

Ich bin davon ausgegangen dass der Robot erstmal alle Zeilen durchgeht und schaut, ob er irgendwo angesprochen wird, egal ob an Anfang oder am Ende.

Schöne Grüße

Jim

[Tomcraft]

Sicher ist sicher, daher die auszusperrenden immer an den Anfang.

Theoretisch kann so ein Robot auch so programmiert sein, dass er sich gar nicht um die "robots.txt" kümmert.

Grüße

Torsten