WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 04.12.2018 12:59:27

guenhol
Mitglied

Zugang zur MySQL-Datenbank gesperrt

Hallo Experten, ich hoffe mit meinem Problem im richtigen post zu sein.

Ich bekam gerade von 1+1 die Nachricht, das meine Datenbank gesperrt wurde - ist jetzt wieder freigeschaltet, brauche aber Hilfe bei der Lösung des Problems:
Hier der Text der mail:
Wir mussten den Zugang zu Ihrer MySQL-Datenbank dbXXXXX sperren, da diese hauptverantwortlich für Lastprobleme auf einem unserer Datenbankserver war.
Es handelte sich um Abfragen folgender Form, die in einer großen Anzahl problematisch sind:
SELECT * from dbXXXXX.mod_news_posts ORDER BY 1 DESC LIMIT 10;
Vermutlich sind Spameinträge über die Kommentarfunktion oder im Gästebuch Ihrer Anwendung schuld.
Sie sollten diese Einträge in der Tabelle mod_news_posts entfernen und die Funktion deaktivieren oder mit einem CAPTCHA schützen.

Ein Gästebuch habe ich früher mal gehabt - das Modul aber gelöscht.
Die Kommentarfunktion ist m.W. nicht aktiviert.
Habe mit dem Adminer mod_news_posts gefunden - weiß aber nicht was ich jetzt tun soll (fühle mich total überfordert)
hoffentlich findet sich jemand der mir helfen kann,
hoffnungsvolle Grüße,
guenhol

Beitrag geändert von florian (04.12.2018 13:06:09)

Offline

#2 04.12.2018 13:20:11

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

Mit Kommentaren oder Gästebuch hat das nichts zu tun, da scheint das Newsmodul oder Anynews irgendwo in eine Endlosschleife zu laufen.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 04.12.2018 13:31:51

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

Kannst Du Genaueres in Erfahrung bringen - ob die Anfrage exakt "SELECT * from (deineDatenbank).mod_news_posts ORDER BY 1 DESC LIMIT 10" lautete oder das nur ein Beispiel ist, oder ob aus irgend einem Logfile hervorgeht, von welcher Seite (PHP-Datei) aus die Datenbankabfragen erfolgt sind?


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#4 04.12.2018 13:34:17

berny
Mitglied

Re: Zugang zur MySQL-Datenbank gesperrt

wo läuft das Modul?

Offline

#5 05.12.2018 15:53:49

guenhol
Mitglied

Re: Zugang zur MySQL-Datenbank gesperrt

kann zu den Fragen 3 und #4 nichts sagen. Aufgrund der Mail (Text 1) habe ich bei 1+1 angerufen und man hat danach wieder freigeschaltet.
Davor bekam ich beim Aufruf folgende Fehlermeldung:
Fatal error: Cannot redeclare rm_full_dir() (previously declared in /...framework/functions.php:27) in /.../framework/functions.php on line 64
könnt Ihr damit was anfangen?

Beitrag geändert von florian (05.12.2018 15:58:10)

Offline

#6 05.12.2018 15:59:09

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

Beim Aufruf welcher Seite kam die o.g. Fehlermeldung, bzw. was für Module sind auf der Seite? Wurde die Meldung im Frontend oder Backend angezeigt?
Oder erschien die Meldung nur so lange wie 1und1 die Datenbankverbindung abgeklemmt hatte?


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#7 05.12.2018 16:36:46

guenhol
Mitglied

Re: Zugang zur MySQL-Datenbank gesperrt

Ja, so lange wie 1und1 die Datenbankverbindung abgeklemmt hatte.
Jetzt ist alles wieder normal - beim Telefonat hat der Techniker gesagt ich solle das Problem wie in der mail beschrieben, zeitnah loesen, ich vermute mal wenn nicht sperren sie wieder.

Offline

#8 05.12.2018 17:34:42

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

Ich habe mal ins Accesslog geschaut, dort sind zwar ein paar merkwürdige Referrer, aber nichts, was auf eine Häufung von Anfragen hindeutet. Ich kann beim groben Durchschauen auch keine verdächtigen Veränderungen im Dateisystem sehen.
mod_news_post beinhaltet nur eine Hand voll Einträge, und die zu sortieren würde selbst ein 286er von 1985 in einer Zehntelsekunde schaffen. Ich habe mir - mit meinen wohlbemerkt nur schmalen PHP- und SQL-Kenntnissen - auch nochmal den Code von Anynews und google_sitemap.php angeschaut, das sind die einzigen, die außer dem Newsmodul selbst Abfragen auf diese Tabelle absetzen, doch der SQL-Query von diesen Modulen sieht völlig anders aus.
Ich habe daher keine weitere Idee, was den Fehler auslösen könnte.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#9 05.12.2018 18:54:49

guenhol
Mitglied

Re: Zugang zur MySQL-Datenbank gesperrt

florian, Danke für deine Mühe - ich mache einfach erst einmal so weiter und warte auf die nächste Datenbanksperre - was anderes bleibt glaube ich kaum übrig.

Offline

#10 05.12.2018 21:00:17

colinax
Developer

Re: Zugang zur MySQL-Datenbank gesperrt

Hmm das einzige dass in WBCE in Endlos schleifen enden kann/könnte sind die Anfragen über die Suchfunktion.


Anynews hat aber einen SQL-Query (include.php ca. Zeile 186), das die Problematische Abfrage erzeugen könnte.

Offline

#11 06.12.2018 10:02:00

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

ja, das schon, aber der sieht komplexer aus, und im Template der betroffenen seite wird anynews auch mit anderen Parametern aufgerufen, die nicht zu dem von 1und1 monierten SQL-Query passen. Deshalb wollte ich ja wissen, ob es wirklich exakt der o.g. SQL-Query ist.

Eine andere Möglichkeit wäre, auf News+Anynews  zu verzichten und stattdessen Topics + TopicsMaster zu verwenden.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#12 06.12.2018 15:19:06

guenhol
Mitglied

Re: Zugang zur MySQL-Datenbank gesperrt

bitte , mir zuhelfen (und zu sagen) wenn ich was umstellen muss - verstehe  zu wenig (vielleicht sogar nichts von dem Thema, in jedem Fall vielen Dank für Euere Hilfe
guenhol

Offline

#13 06.12.2018 15:26:48

florian
Administrator

Re: Zugang zur MySQL-Datenbank gesperrt

Entferne den Anynews-Aufruf aus dem Template und warte ab, ob 1und1 nochmal irgendwelche Anomalitäten meldet. Da von denen keine vernünftigen Informationen kommen, können wir nur nach dem Ausschlussprinzip vorgehen.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

Fußzeile des Forums

up