Ich befürchte ich hab grossen Mist gebaut

[karc2007]

Hallo,

ich hatte mein CMSmade Simple zunächst auf der Einstellung ohne Hierarchie.

Anfang der Woche habe ich das Ganze umgestellt und alle URLS umgeleitet. Das funktioniert auch.. aber als ich mich nun einmal vertippt hatte, wollte ich meinen Augen nicht trauen:

Alle urls sind praktisch egal wie man sie eingibt zu finden.. so lang man nur den Dateinamen richtig angibt, der Pfad ist vollkommen egal, wie es scheint.

Ein Beispiel:

http://test.de/abc/schallala.html
(so lautet die richtige URL)

Ich kann aber auch einfach:
http://test.de/xyz/schallala.html
eingeben und lande ebenfalls auf der Seite...

das sollte ja wohl kaum so sein, oder?

in meiner .htaccess steht folgendes:

Options +FollowSymLinks
RewriteEngine on
RewriteBase /

# 301 Redirect all requests that don't contain a dot or trailing slash to
# include a trailing slash
#RewriteCond %{REQUEST_URI} !/$
#RewriteCond %{REQUEST_URI} !\.
#RewriteRule ^(.*) %{REQUEST_URI}/ [R=301,L]


Redirect 301 /papua-irian-jaya.htm http://indonesia-portal.de/papua-irian-jaya.html

# Rewrites urls in the form of /parent/child/
# but only rewrites if the requested URL is not a file or directory
RewriteCond %{REQUEST_FILENAME} !-f [NC]
RewriteCond %{REQUEST_FILENAME} !-d [NC]
RewriteRule ^(.+).html$ index.php?page=$1 [QSA]


Danke für jegliche Hilfe,
ich befürchte Google tötet meine Seite, denn das muss ja totales Chaos verursachen.. überlege schon ein Redesign in Drupal.

[NaN]

Das ist leider völlig normal.
Die Hierarchie wird bei mod_rewrite = true nicht berücksichtigt.
CMSms prüft nur die angeforderte "Datei".
Da diese auf dem Seitenalias beruht und dieses wiederum ebenso wie eine ID einmalig ist, reicht das vollkommen aus um die richtige Seite anzuzeigen.
Ist ein kleiner "Fehler" in CMSms: http://forum.cmsmadesimple.org/index.ph ... #msg115123

[karc2007]

Ich hab mal das erwähnte Script eingebaut.. kurioserweise lande ich nun bei einer Seite, die das Standardtemplate von CMSms anzeigt. Aber es scheint, dass man damit schon auf dem richtigen Weg ist. Wenn ich da nur eine 404 Meldung + Link reinbekäme wäre alles in Ordnung.

nzip ein Sicherheitsleck, so betrachtet?

Das hier ist das Script:

$manager =& $gCms->GetHierarchyManager();
$node =& $manager->GetNodeByAlias($page);

if (is_object($node)) {
   $content =& $node->GetContent();
   if (is_object($content))
   {
      if (!isset($params['mact']) &&
            $config['root_url'].$_SERVER['REQUEST_URI'] != $content->GetURL()) {         
         if (get_site_preference('enablecustom404') == '' || get_site_preference('enablecustom404') == "0")
         {
            ErrorHandler404();
            exit;
         } else {
            $pageinfo = PageInfoOperations::LoadPageInfoByContentAlias('');
         }
      }
   }
}

UPADTE: Nunja.. ich werde mit dem Leben, was nun steht.. Google hat zum Teil schon die Redirects übernommen. Da pfusche ich nicht noch mehr drin rum. Werde aber nun in der Robots.txt alles verbieten und nur die existierenden Seiten mit Allow freigeben.. die einzig 100% sichere Methode, die mir einfällt.

Man stelle sich vor irgendjemand kommt auf die lustige Idee einen meiner Artikel mit /abc/artikel.. tralala/artkel, hoppssassa/artikel etc. etc. etc. zu verlinken und somit immer mehr neue URLs für Google sichtbar zu machen.. keine Ahnung ob das nun unmittelbar etwas schaden würde aber gut tun würds der Website sicherlich nicht, denn das dürfte Google kaum gefallen.

Oh ja.. eins hab ich vergessen: Danke für den Hinweis... das hat mir viel Zeit erspart.