Datenschutzbedenken

Unterstützung
1

Hallo, mir wurden einige Sicherheitslücken gemeldet. Ich würde diese gerne verstehen.

Benutzerliste:
Alle Plattformbenutzer sind sichtbar, ohne identifiziert zu werden.
https://*domain*/directory_items.json?period=daily&order=posts_read

Benutzerdetails:
Wir können alle Benutzerdetails abrufen, ohne identifiziert zu werden.
https://*domain*/users/*user*.json

Gibt es eine Möglichkeit, diese Situation oder den Umfang der öffentlich zugänglichen Benutzerdetails einzuschränken?
Ich weiß, dass alle diese Informationen blockiert sind, wenn ich nur angemeldete Benutzer zulasse.
Wie kann ich einige öffentliche Informationen beibehalten, aber:

  • Die Möglichkeit einschränken, eine BENUTZERLISTE (die gesamte Datenbank) abzurufen?
2

Nach dem oben genannten Commit blockiert das Aktivieren der Option „Meine öffentlichen Profil- und Präsenzfunktionen ausblenden" unter Einstellungen → Schnittstelle die einzelnen Benutzer-RSS- und JSON-Routen.

image
image612×354 23.8 KB

Sie können auch die Site-Einstellung „Benutzerverzeichnis aktivieren" deaktivieren :arrow_down:

image
image734×199 13 KB

Hilft das?

3

Sehr schnelle Antwort. Danke, @rishabh.
Ich würde gerne den ersten Punkt etwas genauer erläutert haben, da ich kein RSS-/JSON-Experte bin:

  • Verstehe ich richtig, dass ich nur neu erstellen muss, um diese Korrektur anzuwenden?
  • Was bedeutet es, die RSS- und JSON-Routen für einzelne Benutzer zu blockieren?

Und noch einige zusätzliche Fragen:

  • Gibt es eine Option, um standardmäßig „Mein öffentliches Profil und Präsenzfunktionen ausblenden