comfuse Posted April 27, 2018 Share Posted April 27, 2018 Hallo, ganz doofe Frage, aber: Wir haben hier einen Shop, in dem heute Morgen ein Verwaister Warenkorb in einer irren Höhe aufgetaucht ist. Im Backend konnten wir ihn gar nicht mehr aufrufen. Auf SQL Ebene haben wir dann ermittelt, dass der Warenkorb innerhalb von 4 Minuten mit 140 Artikeln vollgestopft wurde, teilweise zwei Produkte im Abstand von 10 Sekunden, alle in einer merkwürdig regelmäßigen Sequenz von Produkt-IDs (110,111,112,113,114 etc.pp). Das wäre auch mit einer schnellen Anbindung alleine angesichts der moderaten Serverleistung gar nicht "in echt" gegangen. Nun unsere Frage, bzw. sind es zwei: Kann das ein Hacking-Versuch sein und warum sollte man so etwas probieren (was nützen einem Hacker überfrachtete verwaiste Warenkörbe)? Danke für jeden Input. Link to comment Share on other sites More sharing options...
Whiley Posted April 27, 2018 Share Posted April 27, 2018 Nein, das ist ein ganz normaler Bot (Suchmaschine, Konkurenzanalyse etc), der sich anhand deiner Links durch deine Seiten durchhangelt und bei jedem Produkt natürlich auch auf den Warenkorbbutton trifft. Normalerweise hast du diesen Warenkobbutton durch die robots.txt gesperrt und gute Suchmaschinen - aber nicht alle - akzeptieren die Sperre. Benutze mal die Forensuch; wie man "böse" Bots aussperren kann wurde hier schon oft behandelt. Grüsse Whiley Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now