WBCE CMS – Way Better Content Editing.
You are not logged in.
Hallo zusammen,
(ich hoffe, dass ich mit dieser Frage in der Rubrik „Hilfe & Support Core & Backend“ richtig bin)
bei mir ist heute - ohne dass ich irgendwelche grundlegenden Änderungen an der Webseite vorgenommen habe - eine neue Meldung im Errorlog-Viewer aufgetaucht:
[== PHP ==]
2024-07-04T17:39:46+00:00 [Warning] /framework/frontend.functions.php:[121] from /framework/frontend.functions.php:[433] search_highlight "preg_replace(): Compilation failed: UTF-8 error: overlong 2-byte sequence at offset 6"
2024-07-04T17:39:46+00:00 [Deprecated] /framework/frontend.functions.php:[123] from /framework/frontend.functions.php:[433] search_highlight "str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated"
Diese beiden Zeilen tauchen insgesamt 114-mal hintereinander in besagter Logdatei auf. Davor wurde lt. selbiger Logdatei von einem Webseitenbesucher ein seltsamer Suchbegriff eingegeben:
[== PHP ==]
2024-07-04T17:57:33+00:00 [Visitor Request] https://....php?searchresult=1&sstring=1%00%C0%A7%C0%A2%252527%252522
Außerdem wurde die errorlog innerhalb von 30 min 3x umbenannt, da sie offenbar zu groß (> 3Mb) wurde, worüber ich per E-Mail informiert wurde.
Ich habe leider überhaupt keine Ahnung, was das zu bedeuten hat.
Da mir das suspekt ist, habe ich vorerst die Suche über das Backend auf nicht sichtbar gestellt.
Für sachdienliche Hinweise wäre ich sehr dankbar.
GKS
Last edited by gks (04.07.2024 19:45:18)
WBCE Version: 1.6.3
PHP Version: 8.1.30
MySQL Version: 5.7.38
Hoster: Strato
Offline
Danke für den Hinweis, müssen wir uns ansehen.
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
Hallo Florian,
danke für die Zwischeninfo.
Ich kann gern die Logdateien ab dem Zeitpunkt des Auftretens zur Verfügung stellen.
Gruß und schönes WE,
GKS
WBCE Version: 1.6.3
PHP Version: 8.1.30
MySQL Version: 5.7.38
Hoster: Strato
Offline
Wenn Du an die Logs des Providers dran kommst, wo dann auch die IPs drin stehen, könntest Du evtl. herausfinden, woher dieser Angriff kommt. Ich vermute, das ist einfach ein Bot, der nach Schwachstellen sucht. Der verliert irgendwann das Interesse. Das Deaktivieren der Suche ist erst mal ein guter Weg, dem Bot den Spaß zu verderben.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
Mit der geänderten frontend.functions.php hier aus dem Anhang (runterladen, lokal entpacken, per FTP hochladen) müssten dann auch wieder alle Spatzen gefangen sein.
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
gks, webbird
Hallo Florian,
ich habe die frontend.functions.php getauscht und nun die Suche wieder eingeschaltet. Nun werde ich den errorlog noch ein bisschen beobachten.
Wenn ich das richtig verstehe, filtern die beiden ergänzten Zeilen die kritischen Zeichen heraus?
Vielen Dank!
Last edited by gks (08.07.2024 18:29:44)
WBCE Version: 1.6.3
PHP Version: 8.1.30
MySQL Version: 5.7.38
Hoster: Strato
Offline