WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 04.07.2024 20:10:28

gks
Member

neue Meldung im Errorlog-Viewer aufgetaucht

Hallo zusammen,

(ich hoffe, dass ich mit dieser Frage in der Rubrik „Hilfe & Support Core & Backend“ richtig bin)

bei mir ist heute - ohne dass ich irgendwelche grundlegenden Änderungen an der Webseite vorgenommen habe - eine neue Meldung im Errorlog-Viewer aufgetaucht:

[== PHP ==]
2024-07-04T17:39:46+00:00 [Warning] /framework/frontend.functions.php:[121] from /framework/frontend.functions.php:[433] search_highlight "preg_replace(): Compilation failed: UTF-8 error: overlong 2-byte sequence at offset 6"
2024-07-04T17:39:46+00:00 [Deprecated] /framework/frontend.functions.php:[123] from /framework/frontend.functions.php:[433] search_highlight "str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated"

Diese beiden Zeilen tauchen insgesamt 114-mal hintereinander in besagter Logdatei auf. Davor wurde lt. selbiger Logdatei von einem Webseitenbesucher ein seltsamer Suchbegriff eingegeben:

[== PHP ==]
2024-07-04T17:57:33+00:00 [Visitor Request] https://....php?searchresult=1&sstring=1%00%C0%A7%C0%A2%252527%252522 

Außerdem wurde die errorlog innerhalb von 30 min 3x umbenannt, da sie offenbar zu groß (> 3Mb) wurde, worüber ich per E-Mail informiert wurde.

Ich habe leider überhaupt keine Ahnung, was das zu bedeuten hat.  roll
Da mir das suspekt ist, habe ich vorerst die Suche über das Backend auf nicht sichtbar gestellt.

Für sachdienliche Hinweise wäre ich sehr dankbar.

GKS

Last edited by gks (04.07.2024 20:45:18)


WBCE Version: 1.6.2
PHP Version: 8.1.29
MySQL Version: 5.7.38
Hoster: Strato  facepalm

Offline

#2 05.07.2024 07:31:40

florian
Administrator

Re: neue Meldung im Errorlog-Viewer aufgetaucht

Danke für den Hinweis, müssen wir uns ansehen.


Nicht ärgern. Nur wundern.

Offline

#3 05.07.2024 15:21:13

gks
Member

Re: neue Meldung im Errorlog-Viewer aufgetaucht

Hallo Florian,
danke für die Zwischeninfo.

Ich kann gern die Logdateien ab dem Zeitpunkt des Auftretens zur Verfügung stellen.

Gruß und schönes WE,
GKS


WBCE Version: 1.6.2
PHP Version: 8.1.29
MySQL Version: 5.7.38
Hoster: Strato  facepalm

Offline

#4 05.07.2024 15:58:41

webbird
Administrator

Re: neue Meldung im Errorlog-Viewer aufgetaucht

Wenn Du an die Logs des Providers dran kommst, wo dann auch die IPs drin stehen, könntest Du evtl. herausfinden, woher dieser Angriff kommt. Ich vermute, das ist einfach ein Bot, der nach Schwachstellen sucht. Der verliert irgendwann das Interesse. Das Deaktivieren der Suche ist erst mal ein guter Weg, dem Bot den Spaß zu verderben. big_smile


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#5 08.07.2024 18:29:23

florian
Administrator

Re: neue Meldung im Errorlog-Viewer aufgetaucht

Mit der geänderten frontend.functions.php hier aus dem Anhang (runterladen, lokal entpacken, per FTP hochladen) müssten dann auch wieder alle Spatzen gefangen sein.


Nicht ärgern. Nur wundern.

Offline

Liked by:

gks, webbird

#6 08.07.2024 19:29:10

gks
Member

Re: neue Meldung im Errorlog-Viewer aufgetaucht

Hallo Florian,
ich habe die frontend.functions.php getauscht und nun die Suche wieder eingeschaltet. Nun werde ich den errorlog noch ein bisschen beobachten.

Wenn ich das richtig verstehe, filtern die beiden ergänzten Zeilen die kritischen Zeichen heraus?

Vielen Dank!  thumb_up  thumb_up  thumb_up

Last edited by gks (08.07.2024 19:29:44)


WBCE Version: 1.6.2
PHP Version: 8.1.29
MySQL Version: 5.7.38
Hoster: Strato  facepalm

Offline

Board footer

up