Hi @ll,
gestern wurde meine Contenido-Seite (Version 4.4.4) gehackt (auf der Login-Seite findet sich eine türkische Seite "Hacked by ISLAM"). Inzwischen hat mein Provider den Zugriff per http auf die Seite gesperrt und ich soll fremde Skripts darin suchen. Aber selbst wenn ich die finde, wie kann ich verhindern, dass mir das nochmals passiert? Sind meine Daten dann überhaupt noch da?
Hatte das schonmal jemand?
Danke
Mana
Webseite gehackt
Danke schonmal für die Antwort, hab inzwischen auch den anderen Thread gefunden. Beim Versuch, die neueste Version zu installieren, tritt allerdings beim Setup-Aufruf folgender Fehler auf:
Außerdem kommt der Fehler in der index.php erst nach dem include der dort angesprochenen Common.php
also scheint das mit den Pfadangaben schon zu stimmen.
Wo kann ich den überprüfen, ob mein include-path stimmt?
Hab dazu zwar schon hier http://www.contenido.org/forum/viewtopic.php?t=12251 gelesen, aber Groß/Kleinschreibung passt bei mir.Setup was unable to include neccessary files. The file ..\contenido/classes/class.htmlelements.php was not found. Solutions:
- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear
Setup was unable to include neccessary files. The file ..\contenido/includes/functions.i18n.php was not found. Solutions:
- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear
Fatal error: Class chtmlalphaimage: Cannot inherit from undefined class chtmlimage in /is/htdocs/65147/www.tverkheim.de/setup/lib/class.setupcontrols.php on line 3
Außerdem kommt der Fehler in der index.php erst nach dem include der dort angesprochenen Common.php
Code: Alles auswählen
/* Includes */
checkAndInclude("lib/defines.php");
checkAndInclude("../pear/HTML/Common.php");
---- Bis hier her klappt es ja anscheinend ---
checkAndInclude("../contenido/classes/class.htmlelements.php");
checkAndInclude("../contenido/includes/functions.i18n.php");
checkAndInclude("lib/class.setupcontrols.php");
checkAndInclude("lib/functions.filesystem.php");
Wo kann ich den überprüfen, ob mein include-path stimmt?
Danke fürs Kommen! | TV Erkheim
Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.
Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Gruß
HerrB
Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
In der contenido/includes/config.php steht bei mir folgendes:HerrB hat geschrieben:Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.
Code: Alles auswählen
$cfg['path']['contenido_html'] = '../contenido/';
$cfg['path']['statfile'] = 'statfile/';
$cfg['path']['includes'] = 'includes/';
$cfg['path']['xml'] = 'xml/';
$cfg['path']['images'] = 'images/';
$cfg['path']['classes'] = 'classes/';
$cfg["path"]["cronjobs"] = 'cronjobs/';
$cfg['path']['scripts'] = 'scripts/';
$cfg['path']['styles'] = 'styles/';
$cfg["path"]['plugins'] = 'plugins/';
$cfg['path']['locale'] = 'locale/';
$cfg['path']['frontendtemplate'] = 'external/frontend/';
$cfg['path']['templates'] = 'templates/standard/';
$cfg['path']['xml'] = 'xml/';
$cfgPath['xml'] = 'xml/';
$cfgPath['xmlroot'] = 'language/';
$con_cfg['PathPlugins'] = "plugins/";
$con_cfg['PathClasses'] = "classes/";
$cfgPathStatfiles="statfile/";
$cfgPathXML = 'xml/';
$cfgPathDoc = "doc/";
$cfgPathImg = "img/";
$cfgPathInc = "includes/";
$cfgPathClasses = "classes/";
$cfgPathJs = "js/";
$cfgPathTpl = "tpl/";
$cfgPathStyle = "styles/contenido.css";
$cfgPathFrontendImg = "img_site/";
$cfgClient['upl']['forbidden'] = '.php|.htaccess|.htpasswd';
$cfgClient['upl']['protected'] = 'img/,pdf/,swf/,zip/';
$con_cfg['PathFrontendTmp'] = 'cache/';
Nein, das war mein verzweifelter Versuch wider besseres Wissen es mal mit einem Backslash zu probieren... eigentlich heißt es schon ../contenido/...[/code][/quote]Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Danke fürs Kommen! | TV Erkheim
Der interessante Part steht unter Section 1: Path settings in der contenido/includes/config.php.
Gruß
HerrB
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Code: Alles auswählen
/* Section 1: Path settings
* ------------------------
/* The root server path to the contenido backend */
$cfg['path']['contenido'] = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/';
/* The web server path to the contenido backend */
$cfg['path']['contenido_fullhtml'] = 'http://www.tverkheim.de/contenido/';
/* The root server path where all frontends reside */
$cfg['path']['frontend'] = '/is/htdocs/xxxxx/www.tverkheim.de';
/* The root server path to the conlib directory */
$cfg['path']['phplib'] = '/is/htdocs/xxxxx/www.tverkheim.de/conlib/';
/* The root server path to the pear directory */
$cfg['path']['pear'] = '/is/htdocs/xxxxx/www.tverkheim.de/pear/';
/* The server path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg'] = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/external/wysiwyg/spaw/';
/* The web path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg_html'] = 'http://www.tverkheim.de/contenido/external/wysiwyg/spaw/';
Danke fürs Kommen! | TV Erkheim
Mag jetzt eine blöde Frage sein: Und die Dateien liegen in contenido/classes/usw. und der Web-Account hat Leserecht darauf?
Gruß
HerrB
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Oh Mann, ich bin so bescheuert, das /contenido-Verzeichnis hatte keine öffentlichen Zugriffsrechte! Die hat der Provider wohl gesperrt, und ich hab nicht dran gedacht, die wieder zurückzusetzen.
Danke für den Hinweis, da hatte ich irgendwie ein Brett vor dem Kopf!
Danke für den Hinweis, da hatte ich irgendwie ein Brett vor dem Kopf!
Danke fürs Kommen! | TV Erkheim