Kleine Ursache, große Wirkung:

Ein kleines Script auf dem Server soll einmalig an die User eine eMail schreiben. Man ruft es im Browser auf, es versendet, schreibt noch brav ein wenig Logging auf den Schirm und ist fertig. Toll!

Leider: Im Browser war ein Alexa-Plugin installiert (die google Toolbar wäre wohl der gleiche Fall), dadurch lernt eine Suchmaschine diesen Link und besucht ihn Tage später wieder.

Resultat: Die Mails werden erneut verschickt und die Ausgabe gelangt auch noch in die Trefferliste einer Suchmaschine.

Lösung:

  • Nie eine Aktion schon im GET anstoßen, sondern lieber eine Vorseite bauen, die einen POST erzeugt.
  • Administration mit Kennwort schützen
  • Administration nur aus dem Büro-IP-Nummernkreis erlauben
  • Logging Ausgaben im Detail lokal auf der Platte speichern und nicht im Browser zeigen
  • Aktion und Ergebnisausgabe mit getrennten URLs, also stilles Script mit Weiterleitung auf das Ergebnis
Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks