Image-Proxy speichert Bilder trotz Deaktivierung

  • Affected App
    WoltLab Suite Core

    Seit der Einführung der DSGVO hatte ich den Image-Proxy komplett deaktiviert, ich muss trotzdem regelmäßig via Shell/FTP Unterordner aus /images/proxy/ löschen. Das Problem ist dass ich die Bilder keinem Beitrag zuordnen kann, also müssen diese aus Konversationen stammen.

    Bei einem Bild ist es das Signaturbild eines Users, in Beiträge wird dieses Bild allerdings als [IMG: Link angezeigt.

    Sollten Bilder aus externen Quellen in Konversationen tatsächlich zwischengespeichert werden, finde ich es sicherheitstechnisch extrem störend. Im aktuellen Fall hat ein User seine Bankkarte abfotografiert und einem Käufer, vermutlich via Konversation, zugeschickt.

    Gruß

  • Kann es einem Plugin in Deinem WSC liegen?! Ich finde es nämlich interessant, mein WSC zeigt dieses Verhalten nicht. Allerdings bin ich mir auch nicht sicher, ob meine Nutzer Bilder in ihren Conversationen zum Einsatz bringen. Der Image Proxy ist bei mir auch ausgeschaltet.

    Woher die Bilder stammen sollte man doch ggf. aus den Log-Dateien des Webservers herausbekommen können, oder? Du musst doch lediglich ein paar der Namen dieses zwischengespeicherten Bilder nehmen. Und dann mittels grep an die access_logs ran, dann sollte man aus den Zeilen knapp darüber jeweils auch die Anforderung für die Ressource (Seite) finden, die das zwischengespeicherte Bild wollte.

  • Kann es einem Plugin in Deinem WSC liegen?

    nichts was das beeinflussen könnte, ich habe allgemein immer saubere Installationen mit sehr wenig Plugins. In der aktuellen Installation sind es lediglich das Forum, Gallery, Lexikon und die Usermap von Udo. Als Plugins die Shoutbox von Sonnenspeer und Kontaktprotokoll von Udo.

    Woher die Bilder stammen sollte man doch ggf. aus den Log-Dateien des Webservers herausbekommen können, oder?

    Bei mir ist schon seit Jahren access_log off; :) müsste ich wohl testweise einschalten, es dauert nicht lange bis wieder ein Unterordner in /images/proxy angelegt ist.

    Das Thema hier ist ein Duplikat von diesem hier:

    Im Fehlerforum konnte ich zu dem Thema nichts finden, du hast dein Anliegen im Hilfeforum gepostet.

    Btw, ich habe die Löschung der zwischengespeicherten Dateien, trotz deaktiviertem Proxy, auf 1 Tag gestellt, das scheint zu funktionieren :)

    Gruß

    Edited once, last by scy (June 2, 2018 at 1:30 PM).

  • Nachtrag:

    heute um 13:45:12 wurde erneut das Unterverzeichnis /images/proxy/7a mit der Bilddatei 7a59803b702a34ec2db0b6e931fd1333c831799e.jpg erstellt.

    Code
    root@www /wsc/images/proxy/7a # ll --time-style=full-iso
    -rw-r--r-- 1 www-data www-data 80845 2018-06-02 13:45:12.611110944 +0200 7a59803b702a34ec2db0b6e931fd1333c831799e.jpg

    Laut access_log sah der Eintrag um 13:45:12 so aus:

    Code
    178.238.xxx.xx - - [02/Jun/2018:13:45:12 +0200] "GET /wsc/image-proxy/?key=f1513ec5a8d110685d44cec6122e00c8192fa62b246a4b25506ada21a67791f9-aHR0cDovLzY2NmtiLmNvbS9pL2Nqc3o3ZGFyeG13d2FpeTRvLmpwZw%3D%3D HTTP/2.0" 301 0 "https://www.google.de/" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1" "-"

    Wenn man nun den o.g. Link aufruft, sieht man genau dieses Bild aus dem neu erstellten Verzeichnis.

    Grüsse

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!