Seite 1 von 1
Webseite gehackt
Verfasst: Mo 9. Okt 2006, 16:57
von Mana
Hi @ll,
gestern wurde meine Contenido-Seite (Version 4.4.4) gehackt (auf der Login-Seite findet sich eine türkische Seite "Hacked by ISLAM"). Inzwischen hat mein Provider den Zugriff per http auf die Seite gesperrt und ich soll fremde Skripts darin suchen. Aber selbst wenn ich die finde, wie kann ich verhindern, dass mir das nochmals passiert? Sind meine Daten dann überhaupt noch da?
Hatte das schonmal jemand?
Danke
Mana
Verfasst: Mo 9. Okt 2006, 17:16
von i-fekt
Update auf die aktuellste Version sowie im Forum suchen, dazu gab es bereits vor längerem einen Beitrag.
Verfasst: Mi 11. Okt 2006, 20:16
von Mana
Danke schonmal für die Antwort, hab inzwischen auch den anderen Thread gefunden. Beim Versuch, die neueste Version zu installieren, tritt allerdings beim Setup-Aufruf folgender Fehler auf:
Setup was unable to include neccessary files. The file ..\contenido/classes/class.htmlelements.php was not found. Solutions:
- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear
Setup was unable to include neccessary files. The file ..\contenido/includes/functions.i18n.php was not found. Solutions:
- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear
Fatal error: Class chtmlalphaimage: Cannot inherit from undefined class chtmlimage in /is/htdocs/65147/
www.tverkheim.de/setup/lib/class.setupcontrols.php on line 3
Hab dazu zwar schon hier
http://www.contenido.org/forum/viewtopic.php?t=12251 gelesen, aber Groß/Kleinschreibung passt bei mir.
Außerdem kommt der Fehler in der index.php erst nach dem include der dort angesprochenen Common.php
Code: Alles auswählen
/* Includes */
checkAndInclude("lib/defines.php");
checkAndInclude("../pear/HTML/Common.php");
---- Bis hier her klappt es ja anscheinend ---
checkAndInclude("../contenido/classes/class.htmlelements.php");
checkAndInclude("../contenido/includes/functions.i18n.php");
checkAndInclude("lib/class.setupcontrols.php");
checkAndInclude("lib/functions.filesystem.php");
also scheint das mit den Pfadangaben schon zu stimmen.
Wo kann ich den überprüfen, ob mein include-path stimmt?
Verfasst: Mi 11. Okt 2006, 23:46
von HerrB
Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.
Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Gruß
HerrB
Verfasst: Do 12. Okt 2006, 17:16
von Mana
HerrB hat geschrieben:Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.
In der contenido/includes/config.php steht bei mir folgendes:
Code: Alles auswählen
$cfg['path']['contenido_html'] = '../contenido/';
$cfg['path']['statfile'] = 'statfile/';
$cfg['path']['includes'] = 'includes/';
$cfg['path']['xml'] = 'xml/';
$cfg['path']['images'] = 'images/';
$cfg['path']['classes'] = 'classes/';
$cfg["path"]["cronjobs"] = 'cronjobs/';
$cfg['path']['scripts'] = 'scripts/';
$cfg['path']['styles'] = 'styles/';
$cfg["path"]['plugins'] = 'plugins/';
$cfg['path']['locale'] = 'locale/';
$cfg['path']['frontendtemplate'] = 'external/frontend/';
$cfg['path']['templates'] = 'templates/standard/';
$cfg['path']['xml'] = 'xml/';
$cfgPath['xml'] = 'xml/';
$cfgPath['xmlroot'] = 'language/';
$con_cfg['PathPlugins'] = "plugins/";
$con_cfg['PathClasses'] = "classes/";
$cfgPathStatfiles="statfile/";
$cfgPathXML = 'xml/';
$cfgPathDoc = "doc/";
$cfgPathImg = "img/";
$cfgPathInc = "includes/";
$cfgPathClasses = "classes/";
$cfgPathJs = "js/";
$cfgPathTpl = "tpl/";
$cfgPathStyle = "styles/contenido.css";
$cfgPathFrontendImg = "img_site/";
$cfgClient['upl']['forbidden'] = '.php|.htaccess|.htpasswd';
$cfgClient['upl']['protected'] = 'img/,pdf/,swf/,zip/';
$con_cfg['PathFrontendTmp'] = 'cache/';
Lassen sich daraus irgendwelche Fehler erkennen?
Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Nein, das war mein verzweifelter Versuch wider besseres Wissen es mal mit einem Backslash zu probieren... eigentlich heißt es schon ../contenido/...[/code][/quote]
Verfasst: Do 12. Okt 2006, 20:26
von HerrB
Der interessante Part steht unter Section 1: Path settings in der contenido/includes/config.php.
Gruß
HerrB
Verfasst: Fr 13. Okt 2006, 16:51
von Mana
Code: Alles auswählen
/* Section 1: Path settings
* ------------------------
/* The root server path to the contenido backend */
$cfg['path']['contenido'] = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/';
/* The web server path to the contenido backend */
$cfg['path']['contenido_fullhtml'] = 'http://www.tverkheim.de/contenido/';
/* The root server path where all frontends reside */
$cfg['path']['frontend'] = '/is/htdocs/xxxxx/www.tverkheim.de';
/* The root server path to the conlib directory */
$cfg['path']['phplib'] = '/is/htdocs/xxxxx/www.tverkheim.de/conlib/';
/* The root server path to the pear directory */
$cfg['path']['pear'] = '/is/htdocs/xxxxx/www.tverkheim.de/pear/';
/* The server path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg'] = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/external/wysiwyg/spaw/';
/* The web path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg_html'] = 'http://www.tverkheim.de/contenido/external/wysiwyg/spaw/';
Verfasst: Sa 14. Okt 2006, 00:10
von HerrB
Mag jetzt eine blöde Frage sein: Und die Dateien liegen in contenido/classes/usw. und der Web-Account hat Leserecht darauf?
Gruß
HerrB
Verfasst: Sa 14. Okt 2006, 15:40
von Mana
Oh Mann, ich bin so bescheuert, das /contenido-Verzeichnis hatte keine öffentlichen Zugriffsrechte! Die hat der Provider wohl gesperrt, und ich hab nicht dran gedacht, die wieder zurückzusetzen.
Danke für den Hinweis, da hatte ich irgendwie ein Brett vor dem Kopf!