http://www.meinedomain.tld/meine/katego ... istcmd.txt??
Ahhhhhhrg
Wow! Das ist doch wohl ein Hack, oder?
-
timo.trautmann_4fb
- Beiträge: 472
- Registriert: Di 15. Apr 2008, 15:57
- Wohnort: Michelstadt
- Kontaktdaten:
-
timo.trautmann_4fb
- Beiträge: 472
- Registriert: Di 15. Apr 2008, 15:57
- Wohnort: Michelstadt
- Kontaktdaten:
MyAccount hat geschrieben:Danke. Wird so ein Hack in der Regel automatisch ausgeführt, oder sitzt da jemand und hackt manuell alles durch, was ihm einfällt?
Ich frage nur, weil's ja noch mehrere Contenido-Versionen bei mir gibt, die nicht aktuell sind, und bei denen ich keine Warnung per Mail bekomme.
Von wem bekommt man denn eine Warnung wenn jemand am Hackwerk ist?
Gibts es da Tools die das melden?
Danke,
stefkey
Jein. Ich hab ne extra error.php. Du kannst in der .htaccess festlegen, welche Datei ausgeführt wird, wenn es zu einem Fehler kommt. Wenn der Hack allerdings erfolgreich ist, kommt es nicht mehr zu einer Fehlermeldung.
.htaccess-Beispiel
In meiner error.php wird eine E-Mail generiert, die mir Informationen zur Art des Zugriffs schickt. Z.B. so...
Danach kannst Du dann je nach $error eine Meldung ausgeben, bevor Du dann über ein redirect auf z.B. Deine Startseite zurückkehrst. Solltest halt nur auf Endlosschleifen achten.
Natürlich solltest Du auch darauf achten, was denn da unter $error ankommt, gelle?! 
.htaccess-Beispiel
Code: Alles auswählen
ErrorDocument 401 /error.php?error=401
ErrorDocument 403 /error.php?error=403
ErrorDocument 404 /error.php?error=404
ErrorDocument 500 /error.php?error=500
Code: Alles auswählen
$zeit = date("d.m.Y h:m:s");
$header = "Content-Type: text/plain; charset=\"us-ascii\"\n";
$header .= "Content-Transfer-Encoding: 7bit\n";
$header .= "FROM: error@domain.tlf\n"; // E-Mail-Adresse des Absenders
$msg = "ERROR $error $HTTP_SERVER_VARS[SERVER_NAME] $zeit\n\n";
$msg .= "HTTP_USER_AGENT: $HTTP_SERVER_VARS[HTTP_USER_AGENT]\n\n";
$msg .= "REMOTE_ADDR: $HTTP_SERVER_VARS[REMOTE_ADDR]\n\n";
$msg .= "REMOTE_HOST: $HTTP_SERVER_VARS[REMOTE_HOST]\n\n";
$msg .= "REQUEST_METHOD: $HTTP_SERVER_VARS[REQUEST_METHOD]\n\n";
$msg .= "SERVER_NAME: $HTTP_SERVER_VARS[SERVER_NAME]\n\n";
$msg .= "HTTP_HOST: $HTTP_SERVER_VARS[HTTP_HOST]\n\n";
$msg .= "PHP_SELF: $HTTP_SERVER_VARS[PHP_SELF]\n\n";
$msg .= "REQUEST_URI: $HTTP_SERVER_VARS[REQUEST_URI]\n\n";
$msg .= "HTTP_REFERER: $HTTP_SERVER_VARS[HTTP_REFERER]\n\n";
$mailto = "du@deinedomain.tld";
mail("$mailto","$HTTP_SERVER_VARS[SERVER_NAME] Error $error","$msg","$header");
Code: Alles auswählen
<?php
switch ($error)
{
case "401":
echo "Der angegebene Username bzw. das Passwort wurde zurückgewiesen.<br/>\n";
break;
case "403":
echo "Der Zugriff auf die angeforderte Datei wurde verweigert.<br/>\n";
break;
case "404":
echo "Die gewünschte Seite wurde nicht gefunden.<br/>\n";
break;
case "500":
echo "Die angeforderte Seite hat einen Script-Fehler verursacht.<br/>\n";
break;
}
?>
Code: Alles auswählen
<?php
if (isset($error) && !empty($error))
{
echo "<meta http-equiv=\"refresh\" content=\"5; URL=http://www.deinedomain.tld"/>\n";
}
?>
-
kloevekorn
- Beiträge: 199
- Registriert: Mo 31. Okt 2005, 15:26
- Wohnort: Hamburg
- Kontaktdaten:
ich weise auf meine Lösung mit dem Monitoring-Skript hin, das Änderungen an Dateien und Verzeichnissen (innerhalb und außerhalb der Contenido-verzeichnisse) meldet.stefkey hat geschrieben: Von wem bekommt man denn eine Warnung wenn jemand am Hackwerk ist?
Gibts es da Tools die das melden?
http://forum.contenido.org/viewtopic.php?t=22043
Funktioniert super und wenn ich morgens eine Mail bekomme "alles okay", dann weiß ich, niemand hatte seine Finger an der Site.