Thread Verfasser: nekomancer
Thread ID: 1233
Thread Info
Es gibt 6 Beiträge zu diesem Thema, und es wurde 165 Mal angesehen.
ÔĽŅ

Thema ansehen

Wer ist hier? 1 Gäste
 Thema drucken
Auf der Suche nach 2 Dateien, die es im Downloadbereich geben soll
nekomancer
Liebes Forum,
ich hoffe, jemand hier kann mir helfen, auch wenn ich hier ein vielleicht skurrile Frage habe:

Gab es im Januar irgendwo im Downloadbereich oder sontwo auf der Webseite 2 Dateien, die ein Sicherheitsproblem l√∂sen sollten? Und falls ja, kann mir mal einer den Link dazu geben? Ich finde nix, was dazu passen k√∂nnte und w√ľrde das einfach gern mal nachlesen, um was es sich dabei handeln sollte.

Hier noch - falls von Interesse - die stark gek√ľrzte Vorgeschichte:
Ein Kunde, dessen Webseite ich seit kurzem betreue, bat mich um ein Update ein Update von PHP Fusion 07.02.05 bis auf 7.02.07. Während der Arbeit an der Seite erfuhr ich aber, dass
1. der Server st√§ndig aus unbekannten Gr√ľnden offline ging
2. √ľber die Webseite massenhaft SPAM E-Mails rausgeschickt wurden

Da lag also schon einiges im Argen... Das mit dem SPAM konnte gel√∂st werden und das Update habe ich auch durchgef√ľhrt. Nur blieb da das Problem mit dem st√§ndig abst√ľtzenden Server. Eine Nachfrage beim Hoster ergab, dass wohl verschiedene Prozesse der Webseite nicht beendet werden, was dann dazu f√ľhrt, dass nur noch ein Apache Neustart hilft.

Nach einigem Nachfragen beim Kunden konnte ich rauskitzeln, dass das Problem etwa seit Januar besteht und dass der Kunde im Januar wegen eines Sicherheitshinweises hier auf PHP Fusion Deutschland 2 Dateien auf den Server geladen hat, um dieses zu beheben.

Die "neuen" Dateien sind eine ge√§nderte config.php und sowie contact.php Aber ich habe leider keine weiteren Infos dazu. Ich habe bei den bereit gestellten Downloads hier auf der Webseite gesucht und nichts gefunden, was dazu passen w√ľrde. Der Kunde ist sich aber 100%ig sicher, dass er einen Hinweis auf ein Sicherheitsproblem hier auf der Seite gelesen h√§tte und dass er sich darauf hin diese 2 Dateien herunter geladen und auf dem Server ausgetauscht h√§tte. Der Kunde ist sich auch 100% ig sicher, dass es sich dabei NIHCT um ein Update handelte. Mir kommt das alles spanisch vor. (Ob das nun der Grund f√ľr die unabgeschlossenen Prozesse ist, wei√ü ich auch nicht, aber es ist ein Hiweis, dem ich gern nachgehen w√ľrde).


Vielleicht kann mir ja jemand weiter helfen. Und im besten Fall finden sich die Dateien im Downloadbereich und ich war nur zu blind um sie zu finden.

Trotzdem vielen Dank an alle, die sich diesen ellenlangen Post angetan haben :-)
LG Maria
 
http://cbfunknetz.info
Top
Janilein
Die config.php? Er hat eine config.php heruntergeladen und auf seinem Webspace installiert? Und die Seite soll danach noch gelaufen sein? Wie soll das denn funktioniert haben? Die config.php ist zum anfang eine leere Datei in der erst bei der Installation von PHP-Fusion daten hineingeschrieben werden also die Datenbankdaten.
Im zweifelsfalle w√ľrde ich nach einem vorherigen Backup alle (System)Dateien l√∂schen und durch die orignalen aus einem frischen Download ersetzen (nicht aber die config.php)

Die config.php muss etwa so aussehen:

Download Code  Code
<?php
// database settings
$db_host = "dbxxxxxxxx.db.1and1.com";
$db_user = "dboxxxxxx";
$db_pass = "xxxxxxxx";
$db_name = "dbxxxxxxx";
$db_prefix = "fusionxxxxxx_";
define("DB_PREFIX", "fusionxxxxx_");
define("COOKIE_PREFIX", "fusionxxxxxx_");
?>




PHPFusion Deutschland IMG-BB-Code Vorschau
PHPFusion Deutschland IMG-BB-Code Vorschau
 
http://www.traumkamera.de
Top
nekomancer
Hallo!
Oh, ja das h√§tte ich dazu schreiben sollen. Er hat die config.php soweit angepasst mit den Zugangsdaten f√ľr die Seite.
Die einzige Zeile, die (vermutlich?) nicht ge√§ndert wurde ist die f√ľr den Datenbankpr√§fix. dort stand nur ne Variable drin.
define("DB_PREFIX", $db_prefix);

Das scheint der Seite nichts getan zu haben.

Ich kann mir auch grunds√§tzlich nicht mehr vorstellen, warum hier im Downloadbereich √ľberhaupt eine config.php und eine contact.php h√§tte bereit liegen sollen, die dann ein Sicherheitsproblem h√§tten l√∂sen sollen ... Wer wei√ü, was er sich da heruntergeladen und ersetzt hat. Aber gerade deshalb bin ich ja auch der Suche nach einem m√∂glichen Beitrag hier auf der Seite (wie gesagt vom Januar), der ihn dazu verlanlasst haben k√∂nnte, sich (irgendwelche?) Dateien herunterzuladen und dann bei sich auf der Seite auszutauschen. ich tappe komplett im Dunkeln ...
 
http://cbfunknetz.info
Top
Layzee
Die Sache mit config.php und contact.php ist aus verschiedenen Gr√ľnden glatter Unsinn.

Die config.php enth√§lt ausschliesslich die Daten f√ľr die Datenbank, und zus√§tzlich einen Cookie-Pr√§fix, nicht mehr und nicht weniger. Wo soll denn da ein "Sicherheitsproblem" entstehen?

Ausserdem ist auch die von dir gepostete Zeile in der config.php Unsinn:
define("DB_PREFIX", $db_prefix);

Das CMS bezieht den DB-Pr√§fix (eine der Konstanten bei PHP-Fusion) aus der config.php und ruft diesen in den einzelnen DB-Abfragen √ľber die Variable $db_prefix oder die Konstante DB_PREFIX auf. Sp√§testens hier w√ľrde es dann zu Fehlermeldungen im CMS kommen weil der Variablenwert nicht gesetzt wurde.

√Ąhnlich verh√§lt es sich mit der contact.php.
Die Originaldatei enth√§lt keinerlei (bekannte) Sicherheitsl√ľcken und ich w√ľsste auch nicht, was da ge√§ndert werden sollte um potenzielle Sicherheitsl√ľcken zu schliessen.

Was der Hoster erzählt ist im Übrigen ebenso Schwachsinn.
Ich h√§tte vielmehr alle Dateien auf dem Webspace mal auf Schadcode gepr√ľft, ggf ein Datenbank Backup gemacht, eine frische PHP-Fusion 7.02.07 installiert und dann mal geschaut ob der in meinen Augen doch etwas "dubiose" Fehler weiterhin auftritt.

Bis ich einen Apache Webserver, der einigermassen anständig konfiguriert wurde, wegen eines Scripts wirklich NEU starten muss, muss schon EINIGES passieren. Also vergiss den Unsinn mit den nicht gestoppten Scripten und such mal nach Malware oder Schadcode (auch und vor Allem vor dem Hintergrund der Massen-Spams von denen du geschrieben hast).
Bearbeitet von Layzee am 13.03.2017 um 14:50
Genitiv ins Wasser, weil es dativ ist.
Vorsicht: Lesen gefährdet die Dummheit!
 
http://pw-communications.de
Top
Systemweb
Ausserdem ist auch die von dir gepostete Zeile in der config.php Unsinn:
define("DB_PREFIX", $db_prefix);

Das CMS bezieht den DB-Pr√§fix (eine der Konstanten bei PHP-Fusion) aus der config.php und ruft diesen in den einzelnen DB-Abfragen √ľber die Variable $db_prefix oder die Konstante DB_PREFIX auf. Sp√§testens hier w√ľrde es dann zu Fehlermeldungen im CMS kommen weil der Variablenwert nicht gesetzt wurde.

Layzee leider muss ich dich korrigieren. Diese Schreibweise ist an dieser Stelle völlig korrekt und funktioniert auch.
Da die Variable $db_prefix in der Zeile davor bereits definiert wird kann man sich in der Folgezeile zum Festlegen der Konstanten DB_PREFIX direkt darauf beziehen.
Diese Schreibweise erspart es, den Datenbank-Prefix 2x eintragen zu m√ľssen. Die Konstante DB_PREFIX wird in beiden F√§llen mit dem gleichen Wert best√ľckt.
Schreibweise 1:
Download Code  Code
$db_prefix = "fusionxxxxxx_";
define("DB_PREFIX", "fusionxxxxx_");


Schreibweise 2:
Download Code  Code
$db_prefix = "fusionxxxxxx_";
define("DB_PREFIX", $db_prefix);


sind also beide richtig und f√ľhren zum gleichen Ergebnis:
Variable $db_prefix und Konstante DB_PREFIX sind identisch mit dem Wert "fusionxxxxx_" definiert.

Was die Sicherheitsbedenken hinsichtlich config.php und contact.php betrifft stimme ich dir voll und ganz zu: keine Schwachstellen bekannt.
 
https://www.systemweb.de
Top
nekomancer
Erstmal noch vielen Dank an alle, die sich Zeit genommen haben, meinen ellenlangen Text zu lesen!

Ich muss sagen, dass die Kommunikation mit dem Kunden einfach nicht richtig funktioniert. Ob es nun daran liegt, dass ich ihn nicht verstehe/nicht genug Ahnung habe oder ob er tatschlich einfach Quatsch erzählt, kann ich nicht wirklich enträtseln.

Ich vermute mittlerweile, dass er irgendwo etwas gelesen hat, sich dann wiederum etwas zusammengereimt hat. Daraufhin hat er die Dateien, die er f√ľr "unsicher" hielt, vom eigenen Server runter geladen hat um sie dann unver√§ndert wieder hochzuladen... Und ich suche mich dumm und d√§mlich.

Sorry f√ľr die Aufregung und danke nochmal.
LG Maria
 
http://cbfunknetz.info
Top



Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
Nach Umzug maincore Fehlermeldung Installationsprobleme 5 15.03.2017 um 13:10
Auf der Suche nach solch einem Slider Allgemeine Fragen und Probleme 17 30.01.2017 um 15:09
Nach Upgrade auf 7.02.07 kann sich kein Nutzer mehr einloggen Anfängerfragen 11 17.01.2017 um 21:13
Nach Update von 6.01.19 auf 7.00.00 Datenbank-Umlaute kaputt Anfängerfragen 3 11.01.2017 um 09:28
Weisse Seite nach Upgrade Upgrade und Update Fehler 3 10.01.2017 um 21:55