WBCE CMS Forum
WBCE CMS – Way Better Content Editing.
You are not logged in.
- Topics: Active | Unanswered
#1 14.05.2023 09:55:32
- bbs2
- Member
Schreibzugriffe der short.php füllt Zugriffsprotokolle
Hallo,
seit der Umstellung auf WBCE 1.6.1 in Verbindung mit php 8.2
wird seitenweise das Zugriffsprotokoll von Strato gefüllt.
Vor dieser Umstellung erfolgte eine Protokollierung von Zugriffen nur, wenn
der admin im backend Änderungen an der Homepage vornahm.
Die Protokollierungen erfolgen im Zusammenhang mit
1. short.php
2. /usr/bin/php82
3. elfinder
4. +++++.php des modules nwi
Hier nur einige Beispiele:
***********************************************************************
***täglich automatische Schreibzugriffe durch short.php
***********************************************************************
13/05/2023 06:02:01
Ausfuehrendes Script: ~/Homepage/short.php
Betroffene Datei: Homepage/pages/posts/bbsn-uberwiegend-geschlossen-fernunterricht-155.php
Vorgang: open
13/05/2023 06:02:01
Ausfuehrendes Script: ~/Homepage/short.php
Betroffene Datei: Homepage/pages/posts/bbsn-uberwiegend-geschlossen-fernunterricht-155.php
Vorgang: setattr
13/05/2023 06:02:01
Ausfuehrendes Script: ~/Homepage/short.php
Betroffene Datei: Homepage/pages/posts/bbsn-uberwiegend-geschlossen-fernunterricht-155.php
Vorgang: removexattr
13/05/2023 06:02:01
Ausfuehrendes Script: ~/Homepage/short.php
Betroffene Datei: Homepage/pages/posts/bbsn-uberwiegend-geschlossen-fernunterricht-155.php
Vorgang: setattr
13/05/2023 06:02:01
Ausfuehrendes Script: ~/Homepage/short.php
Betroffene Datei: Homepage/pages/posts/bbsn-uberwiegend-geschlossen-fernunterricht-155.php
Vorgang: removexattr
***********************************************************************
***täglich automatische Schreibzugriffe durch *.php des modules nwi
***********************************************************************
13/05/2023 16:24:43
Ausfuehrendes Script: ~/Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Betroffene Datei: Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Vorgang: open
13/05/2023 16:24:43
Ausfuehrendes Script: ~/Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Betroffene Datei: Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Vorgang: setattr
13/05/2023 16:24:43
Ausfuehrendes Script: ~/Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Betroffene Datei: Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Vorgang: removexattr
13/05/2023 16:24:43
Ausfuehrendes Script: ~/Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Betroffene Datei: Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Vorgang: setattr
13/05/2023 16:24:43
Ausfuehrendes Script: ~/Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Betroffene Datei: Homepage/pages/posts/bbs-wirtschaft-worms-317.php
Vorgang: removexattr
Sind diese Protokollierungen ignorierbar?
Das wbce-errorlog zeigt nach Wochen der Umstellung auf WBCE 1.6.1 und php 8.2
keine Einträge. Dies ist super! 
Danke und viele Grüße
Heinz
Offline
#2 15.05.2023 10:39:26
- florian
- Administrator
Re: Schreibzugriffe der short.php füllt Zugriffsprotokolle
Ich vermute, das sind Strato-spezifische Vorgänge. Hast Du da Strato Sitelock aktiv oder sehr restriktiv gesetzte Zugriffsrechte auf Datei-/Verzeichnisebene?
Code allein macht nicht glücklich. Jetzt spenden!
Offline
#3 15.05.2023 14:26:26
- bbs2
- Member
Re: Schreibzugriffe der short.php füllt Zugriffsprotokolle
Hallo,
sitelock scan ist aktiv, ebenso siteguard für das logging der Schreibzugriffe.
Vorteile mit SiteLock Scan:
-Täglicher Malware-Scan Ihrer Domain: Erkennt Schadsoftware
-Überwachung von Spam- und Blacklisten: Stellt sicher, dass Sie nicht auf eine Blacklist geraten oder von Suchmaschinen wie Google abgestraft werden
-Sie werden über mögliche Bedrohungen informiert
Die Loggings beziehen sich nur auf den Ordner Homepage/pages/posts/*.php
Auf dem Ordner post liegen die Zugriffsrechte 750, auf die php-files in
diesem Ordner 640.
Ich werde das Logging evtl. abstellen.
Viele Grüße
Heinz
Offline
