Die Suche ergab 12 Treffer
- Mi 6. Feb 2008, 16:53
- Forum: Version 4.6
- Thema: Modul: Mini-Forum
- Antworten: 30
- Zugriffe: 28901
Forum funktioniert in der Downoad-Form nicht in MR-Contenido
Hallo Dinkel Hab das "Mini-Forum" im geschützten Bereich eines Vereins aufgesetzt und mich dabei an Deine Anweisungen gehalten. Unter der ModRewrite-Version von stese's Contenido 4.6.15 funktionierte das Forum aber nach dem Aufsetzen nicht. Dies lag daran, dass im Modul "Forum Anzeige" gleich zu Beg...
- Fr 18. Jan 2008, 12:55
- Forum: Allgemeine Themen
- Thema: SPAM Angriff
- Antworten: 3
- Zugriffe: 4681
Du wurdest gehackt
Hallo Jörg, aus dem Schreiben Deines Providers geht hervor, dass Du gehackt wurdest, Schaddateien auf Deinen Account gespielt wurden, die dann zum Versand von Spam genutzt wurden. Ein Update auf eine neuere Version nutzt nur dann etwas, wenn Du erst die Schäden auf Deinem Account beseitigst, d.h. al...
- Mi 9. Jan 2008, 20:35
- Forum: Allgemeine Themen
- Thema: Contenido gegen URL-Injection im Shared Hosting schützen
- Antworten: 24
- Zugriffe: 40494
Hallo Contenider, auf diesem Weg eine Ferndiagnose zu stellen, ist natürlich schwierig. Ich nehme an, Du hast eine .htaccess-Datei erstellt, den Code wie oben angezeigt reinkopiert und die nötigen Pfade angepasst (also z.B. /cms/contenido/ wenn die front_content.php unter http://www.deinesite.org/cm...
- Mi 9. Jan 2008, 14:46
- Forum: Allgemeine Themen
- Thema: Contenido gegen URL-Injection im Shared Hosting schützen
- Antworten: 24
- Zugriffe: 40494
Hallo Contenider ich verstehe nicht ganz worauf sich Deine Frage bzw. Bitte in Bezug auf die Pfadangaben bezieht. Hast Du, wie die URL in Deinem Nachtrag zeigt, versucht eine URL-Injection zu simulieren. Also die untenstehende URL in die Kopfzeile Deines Browsers eingegeben? - Wenn ja, dann ist die ...
- Do 22. Nov 2007, 23:01
- Forum: Allgemeine Themen
- Thema: Contenido gegen URL-Injection im Shared Hosting schützen
- Antworten: 24
- Zugriffe: 40494
@ wosch Danke für Deine guten (und vielen) Anmerkungen und Anregung. Ich werde sie aufnehmen und das Kapitel 2 nochmals überarbeiten. Du hast Recht: Ein komporomittiertes System ist ein kompromittiertes System, da hilft auch kein rumlavieren oder "Vor-Der-Arbeit-Drücken". Es gehört mir nicht mehr, w...
- Do 22. Nov 2007, 13:13
- Forum: Allgemeine Themen
- Thema: Contenido gegen URL-Injection im Shared Hosting schützen
- Antworten: 24
- Zugriffe: 40494
@wosch und weitere aufmerksame Leser Über Anregungen, Kritik und Verbesserungsvorschläge bin ich dankbar. Vor allem möchte ich Fehler, die mir aus Unkenntnis oder Flüchtigkeit unterlaufen sind, gerne korrigieren. Am besten im Eingangsposting, dann haben evtl. betroffene Nutzer alles zusammen. Du has...
- Mi 21. Nov 2007, 19:38
- Forum: Allgemeine Themen
- Thema: Contenido gegen URL-Injection im Shared Hosting schützen
- Antworten: 24
- Zugriffe: 40494
Contenido gegen URL-Injection im Shared Hosting schützen
Dieser Beitrag richtet sich an alle, die Contenido im Shared Hosting bei einem Provider betreiben und somit wenig Einfluß auf die Serverkonfiguration nehmen können sowie an jene, die aus welchen Gründen auch immer ein aktuelles Sicherhgeitsproblem haben. Jenen, die Contenido auf einem eigenen Server...
- Di 20. Nov 2007, 19:03
- Forum: Version 4.6
- Thema: Brauche Dringend Hilfe
- Antworten: 49
- Zugriffe: 32098
Hallo der Steffen die Meldung 88.75.00.1- your attack has been logged and will be prosecuted. Make my day ... ist das, was ein Hacker zu sehen bekommt, wenn er über die Adresszeile im Browser eine extrene URL aufruft, von der aus die Schaddatei geladen werden soll: seine IP-Adresse und die Ansage, d...
- Di 20. Nov 2007, 16:40
- Forum: Version 4.6
- Thema: Brauche Dringend Hilfe
- Antworten: 49
- Zugriffe: 32098
@der Steffen also sprechen wir von dem Logs-Ordner von Contenido, nicht vom Logs-Ordner der Webseite? ich meinte den Logs-Ordner von Contenido, - Sorry, manchmal bin ich einfach ein bisschen unpräzise in meinen Aussagen. Freut mich, dass es geklappt hat. Nachtrag zum Sicherheitsfeature (bitte beacht...
- Di 20. Nov 2007, 13:48
- Forum: Version 4.6
- Thema: Brauche Dringend Hilfe
- Antworten: 49
- Zugriffe: 32098
Contenido schützen
@derSteffen zum URL-Injection-Schutz; -Antwort auf Deine Fragen: 1. vom SERVER["DOCUMENT_ROOT"] ausgehend? Also so z.B. /www/htdocs/w0000001/logs/_attack.log? mit dem Serverpfad meine ich vom obersten Pfad ausgehend, wo die front_content.php liegt (hiert sollte auch die .htaccess-Datei und die attac...
- Mo 19. Nov 2007, 18:15
- Forum: Version 4.6
- Thema: Einbindung externer Scripte - Hack
- Antworten: 1
- Zugriffe: 1655
Anti-Hack (Abwehrstrategie)
Hallo smac,
Das sieht nach URL-Injection aus. Habe einen Beitrag zu diesem Problem + Lösungsmöglichkeit in folgendem Threat gepostet:
http://www.contenido.org/forum/viewtopi ... m&start=15
Steht am Ende ...
Das sieht nach URL-Injection aus. Habe einen Beitrag zu diesem Problem + Lösungsmöglichkeit in folgendem Threat gepostet:
http://www.contenido.org/forum/viewtopi ... m&start=15
Steht am Ende ...
- Mo 19. Nov 2007, 18:02
- Forum: Version 4.6
- Thema: Brauche Dringend Hilfe
- Antworten: 49
- Zugriffe: 32098
URL-Injection
Hallo macbill, was Dir, bzw. Deinem Account passiert ist, war eine typische URL-Injection. Wirt hatten das Problem auch. Es kommt zum einen dadurch zustande, dass Dein Provider einen PHP-Grundschutzmechanismus, nämlich die PHP-Direktive: allow_url_fopen nicht deaktiviert (auf off gesetzt) hat, zum a...