CONTENIDO unter PHP8 und MariaDB10

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Bernhard_4711
Beiträge: 52
Registriert: Do 25. Jul 2019, 16:08
Kontaktdaten:

Re: CONTENIDO unter PHP8 und MariaDB10

Beitrag von Bernhard_4711 » Mi 7. Sep 2022, 15:54

bodil hat geschrieben:
Mi 7. Sep 2022, 14:55
Dazu zwei Fragen:
1. Passiert das in einem produktiven System?
Ja. Ist aber unkritisch.
2. Kommt dir irgendwas von der Zeichenkette /../../../..//////////dev/cmdb/sslvpn_websession vertraut vor?
Nein.
Ich habe das gesamte Quell-Verzeichnis danach (und auch nach Teilen davon) abgesucht; ohne Ergebnis.
Vieles im Contenido-CMS funktioniert mit sog. Get-Parametern, das sind Informationen, die in der URL stehen.
Ich weiß; ich arbeite auch in meinem System mit GET und POST.
Denkbar wäre aber auch ein Fehler in der Konfiguration, der im Quelcode gar nicht sichtbar ist. Da wäre dann wieder die Frage relevant, wo besagte Zeichenkette (s. o.) herkommt.
Die ich, wie geschrieben, nicht finden konnte... :?
---
Munterbleiben... Bernhard

bodil
Beiträge: 286
Registriert: Fr 7. Okt 2011, 04:10
Kontaktdaten:

Re: CONTENIDO unter PHP8 und MariaDB10

Beitrag von bodil » Mi 7. Sep 2022, 21:11

Um deine ursprüngliche Frage zu beantworten: nein, man kann es nicht abstellen.
Bei der Ursache würde ich auf Hacker-Angriffe tippen, die auf irgendeine Sicherheitslücke in irgendeinem CMS zielen und diesen »Trick« automatisiert auf tausenden Webseiten testen.

Faar
Beiträge: 1816
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: CONTENIDO unter PHP8 und MariaDB10

Beitrag von Faar » Do 8. Sep 2022, 09:23

bodil hat geschrieben:
Mi 7. Sep 2022, 21:11
Bei der Ursache würde ich auf Hacker-Angriffe tippen, die auf irgendeine Sicherheitslücke in irgendeinem CMS zielen und diesen »Trick« automatisiert auf tausenden Webseiten testen.
Das sehe ich genau so.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Bernhard_4711
Beiträge: 52
Registriert: Do 25. Jul 2019, 16:08
Kontaktdaten:

Re: CONTENIDO unter PHP8 und MariaDB10

Beitrag von Bernhard_4711 » Do 8. Sep 2022, 10:31

Das beruhigt mich; danke! :wink:
---
Munterbleiben... Bernhard

Antworten