Antwort #14 am: 23. Januar 2015, 12:30:51
Hallo Matt - Log - ähm ... . So weit bin ich im System noch nicht vorgedrungen - wo finde ich die benötigte Datei im System?
Wegen der Modsid. Da bin ich mir nicht sicher, wie das System hier arbeitet. Ursprünglich hatte ich ja den merkwürdigen Link komplett kopiert und einfach in einem neuen Browsertap eingegeben. Zu diesem Zeitpunkt war ich aber als admin eingeloggt und offenbar wird bei Eingabe eines Shoplinks grundsätzlich dann eine Verknüpfung zum Eingeloggten hergestellt. Wie das geht und warum das so ist weiß ich nicht. Jedenfalls wurde mir dann eine checkout.php mit der genannten Modsid ausgegeben und auf der Seite konnte ich über den entsprechenden Button die vorgebliche Bestellung zum Ausdrucken etc. anzeigen lassen. Das war nun eben meine letzte Testbestellung im Shop vom Dez. 14. Wenn ich das jetzt richtig verstanden habe wurde mir das nur deshalb so ausgegeben weil ich gerade eingeloggt war.
Gebe ich den Link in einen "unbelasteten" Browser ein, wird automatisch auf die:
http://www.meineDomain.de/shopping_cart.php?MODsid=f78148c7f0152d06c87149861d9abf0f
geleitet. Allerdings wird auch hier eine Modsid mit übergeben.
Ich habe gerade nochmal ein neues Kundenkonto in einem unbelasteten Browser erstellt und dann besagte checkout.php mit der Modsid in einen neuen Browsertab eingegeben. Die checkout wird mit Modsid angezeigt und bei Klick auf "Druckansicht" kommt dann dieser nette Text::
Ausgabe durch https://www.meinedomain.de/print_order.php?oID=
"You are not allowed to view this order!
Die Suche ergab keine genauen Treffer.
Möchten Sie noch einmal suchen?
Suchbegriff"
Zwar kommt man dann auch über diese checkout.php direkt in seinen account zurück, man sollte aber mit einem solchen Link nicht wirklich etwas anfangen können. Oder doch? Habe ich etwas übersehen?
Warum mir dann meine alte Testbestellung angezeigt wurde. als ich als admin eingeloggt war - keine Ahnung. Offenbar war ich als admin allowed to see this order ... .
Spannend finde ich immer noch die Frage, wie jemand zu diesem Link kommt! Wird denn bei deaktivierten cookies wirklich eine Modsid angehangen, wenn auch die checkout.php noch über SSL läuft?
Es wurde ja auch nichts bestellt. Es gab definitiv keinen Kundenlogin von dem Verursacher des Links! Wenn ich weiß wo sich dieses Logfile versteckt, schaue ich da aber gerne noch mal rein!