Projekt

Allgemein

Profil

Aktionen
Link kopieren

GX-Bug #65603

geschlossen

Kontakt-Formular kann aufgerufen werden , auch wenn die Kontakt-Seite inaktiv ist

Von Armin Eden vor fast 5 Jahren hinzugefügt. Vor mehr als 3 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
-
Kategorie:
Frontend
Zielversion:
3.15.4.1
% erledigt:

100%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
3.14.3.0, 3.15.3.0, 3.15.4.0 beta1
Release Notes Langtext:

Sollten Benutzer versuchen auf Shop-Inhalte (z.B Kontaktformular) zuzugreifen, die auf nicht sichtbar gestellt sind, werden diese nun auf die Startseite weiter geleitet.

Beschreibung

Spam-Bots können bei inaktiver Kontakt-Seite das Kontakt-Formular abschicken. Wenn die Seite inaktiv ist, dann sollte am besten das Formular nicht abzuschicken sein.

EDIT 20.01.2020

  1. go to the contact-page on your frontend, leave it opened
  2. go to Layout / Design > Content-Manager >> Info Pages >>> Contact
  3. switch this page to invisible (all languages)
  4. go back to the still openend frontend-page --> refresh

expected result:

  • the page is offline

actual result:

  • the contact page is still accessible via the URL
Aktionen
Link kopieren
 #1

Von Ulrich Wenk vor fast 5 Jahren aktualisiert

  • Status wurde von Gemeldet zu Feedback geändert
  • Zugewiesen an wurde auf Armin Eden gesetzt
Aktionen
Link kopieren
 #2

Von Armin Eden vor fast 5 Jahren aktualisiert

Um es zu reproduzieren reicht folgendes aus:
Öffne die Kontakt-Seite im Frontend.

Stelle danach im Gambio Admin unter Darstellung -> Content Manager die Sichtbarkeit der Kontaktseite aus. Lade die Seite im Browser neu. Sie ist immer noch aufrufbar. Dadurch kann auch das Kontaktformular abgeschickt werden. Man kann diese Seite nur wirklich unsichtbar machen, wenn man den Kundengruppencheck aktiv hat und die Sichtbarkeit darüber für alle Kundengruppen deaktiviert.

Aktionen
Link kopieren
 #3

Von Armin Eden vor fast 5 Jahren aktualisiert

  • Zugewiesen an wurde von Armin Eden zu Ulrich Wenk geändert
Aktionen
Link kopieren
 #4

Von Ulrich Wenk vor fast 5 Jahren aktualisiert

  • Beschreibung aktualisiert (Vergleich)
  • Status wurde von Feedback zu Anerkannt geändert
  • Zugewiesen an Ulrich Wenk wurde gelöscht
  • Betroffene Versionen 3.15.4.0 beta1 wurde hinzugefügt
Aktionen
Link kopieren
 #5

Von Marvin Muxfeld vor fast 5 Jahren aktualisiert

  • Zugewiesen an wurde auf Marvin Muxfeld gesetzt
Aktionen
Link kopieren
 #6

Von Marvin Muxfeld vor fast 5 Jahren aktualisiert

  • Status wurde von Anerkannt zu Testing geändert
  • Zugewiesen an wurde von Marvin Muxfeld zu Core-Entwickler geändert
  • Zielversion wurde von 133 zu 4.0.0.0 beta1 geändert
  • Release Notes Langtext aktualisiert (Vergleich)
Aktionen
Link kopieren
 #7

Von Ahmed Hamouda vor fast 5 Jahren aktualisiert

  • Zielversion wurde von 4.0.0.0 beta1 zu 3.15.4.1 geändert
Aktionen
Link kopieren
 #8

Von Ahmed Hamouda vor fast 5 Jahren aktualisiert

  • Status wurde von Testing zu Erledigt geändert
  • % erledigt wurde von 0 zu 100 geändert
Aktionen
Link kopieren
 #9

Von Daniel Wu vor mehr als 3 Jahren aktualisiert

  • Zugewiesen an Core-Entwickler wurde gelöscht
Aktionen
Link kopieren

Auch abrufbar als: Atom PDF