CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

Wow! Das ist doch wohl ein Hack, oder?

https://forum.contenido.org/viewtopic.php?f=98&t=22269

Seite 1 von 1

Wow! Das ist doch wohl ein Hack, oder?

Verfasst: Do 14. Aug 2008, 14:22
von MyAccount
http://www.meinedomain.tld/meine/katego ... istcmd.txt??


Ahhhhhhrg

Verfasst: Do 14. Aug 2008, 14:28
von timo.trautmann_4fb
Das ist ein Hackversuch. In der aktuellen Version wurde diese Möglichkeit jedoch bereits abgefangen.

Verfasst: Do 14. Aug 2008, 15:40
von MyAccount
Danke. Wird so ein Hack in der Regel automatisch ausgeführt, oder sitzt da jemand und hackt manuell alles durch, was ihm einfällt?

Ich frage nur, weil's ja noch mehrere Contenido-Versionen bei mir gibt, die nicht aktuell sind, und bei denen ich keine Warnung per Mail bekomme.

Verfasst: Do 14. Aug 2008, 16:15
von timo.trautmann_4fb
Beide Wege sind denkbar.

Verfasst: Do 14. Aug 2008, 16:17
von StSnake
Beim mir war das in letzter Zeit im halb Stunden Takt, von dem her gehe ich bei mir von einem Automatismus aus.

Viele Grüße
Steffen

Verfasst: Do 14. Aug 2008, 22:11
von stefkey
MyAccount hat geschrieben:Danke. Wird so ein Hack in der Regel automatisch ausgeführt, oder sitzt da jemand und hackt manuell alles durch, was ihm einfällt?

Ich frage nur, weil's ja noch mehrere Contenido-Versionen bei mir gibt, die nicht aktuell sind, und bei denen ich keine Warnung per Mail bekomme.

Von wem bekommt man denn eine Warnung wenn jemand am Hackwerk ist?

Gibts es da Tools die das melden?

Danke,
stefkey

Verfasst: Sa 16. Aug 2008, 10:55
von MyAccount
Jein. Ich hab ne extra error.php. Du kannst in der .htaccess festlegen, welche Datei ausgeführt wird, wenn es zu einem Fehler kommt. Wenn der Hack allerdings erfolgreich ist, kommt es nicht mehr zu einer Fehlermeldung.

.htaccess-Beispiel

Code: Alles auswählen

ErrorDocument 401 /error.php?error=401
ErrorDocument 403 /error.php?error=403
ErrorDocument 404 /error.php?error=404
ErrorDocument 500 /error.php?error=500
In meiner error.php wird eine E-Mail generiert, die mir Informationen zur Art des Zugriffs schickt. Z.B. so...

Code: Alles auswählen

$zeit    = date("d.m.Y h:m:s");
$header  = "Content-Type: text/plain; charset=\"us-ascii\"\n";
$header .= "Content-Transfer-Encoding: 7bit\n";
$header .= "FROM: error@domain.tlf\n"; // E-Mail-Adresse des Absenders
$msg  = "ERROR $error $HTTP_SERVER_VARS[SERVER_NAME] $zeit\n\n";
$msg .= "HTTP_USER_AGENT:  $HTTP_SERVER_VARS[HTTP_USER_AGENT]\n\n";
$msg .= "REMOTE_ADDR:      $HTTP_SERVER_VARS[REMOTE_ADDR]\n\n";
$msg .= "REMOTE_HOST:      $HTTP_SERVER_VARS[REMOTE_HOST]\n\n";
$msg .= "REQUEST_METHOD:   $HTTP_SERVER_VARS[REQUEST_METHOD]\n\n";
$msg .= "SERVER_NAME:      $HTTP_SERVER_VARS[SERVER_NAME]\n\n";
$msg .= "HTTP_HOST:        $HTTP_SERVER_VARS[HTTP_HOST]\n\n";
$msg .= "PHP_SELF:         $HTTP_SERVER_VARS[PHP_SELF]\n\n";
$msg .= "REQUEST_URI:      $HTTP_SERVER_VARS[REQUEST_URI]\n\n";
$msg .= "HTTP_REFERER:     $HTTP_SERVER_VARS[HTTP_REFERER]\n\n";

$mailto = "du@deinedomain.tld";

mail("$mailto","$HTTP_SERVER_VARS[SERVER_NAME] Error $error","$msg","$header");
Danach kannst Du dann je nach $error eine Meldung ausgeben, bevor Du dann über ein redirect auf z.B. Deine Startseite zurückkehrst. Solltest halt nur auf Endlosschleifen achten.

Code: Alles auswählen

      <?php
          switch ($error)
          {
              case "401":
              echo "Der angegebene Username bzw. das Passwort wurde zur&uuml;ckgewiesen.<br/>\n";
              break;
              case "403":
              echo "Der Zugriff auf die angeforderte Datei wurde verweigert.<br/>\n";
              break;
              case "404":
              echo "Die gew&uuml;nschte Seite wurde nicht gefunden.<br/>\n";
              break;
              case "500":
              echo "Die angeforderte Seite hat einen Script-Fehler verursacht.<br/>\n";
              break;
        }
      ?>

Code: Alles auswählen

<?php
if (isset($error) && !empty($error))
{
  echo "<meta http-equiv=\"refresh\" content=\"5; URL=http://www.deinedomain.tld"/>\n";
}
?>
Natürlich solltest Du auch darauf achten, was denn da unter $error ankommt, gelle?! ;)

Verfasst: So 17. Aug 2008, 14:26
von kloevekorn
stefkey hat geschrieben: Von wem bekommt man denn eine Warnung wenn jemand am Hackwerk ist?

Gibts es da Tools die das melden?
ich weise auf meine Lösung mit dem Monitoring-Skript hin, das Änderungen an Dateien und Verzeichnissen (innerhalb und außerhalb der Contenido-verzeichnisse) meldet.

http://forum.contenido.org/viewtopic.php?t=22043

Funktioniert super und wenn ich morgens eine Mail bekomme "alles okay", dann weiß ich, niemand hatte seine Finger an der Site.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de