Adminbereich leitet auf Domain zurück

**bambam46** · 30.05.2011 17:59

Erst einmal ein Hallo an euch
und dann direkt zu meinem Problem.

Ich soll für eine Freundin neue Inhalte auf ihrer Webseite einbinden.
Die Webseite wurde 2009 erstellt und wurde seitdem nicht mehr aktualisiert.
Ich habe sämtliche Zugangsdaten von ihr bekommen, nur leider komme ich nicht in den Adminbereich.
Wenn ich den Link zum Adminbereich aufrufe, wird direkt auf das Frontend zurück geleitet.
VersionsID laut htaccess.txt:

# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $

Bei der letzten Änderung habe ich das Ganze über die DB gehändelt, nur das kann ja nicht der Weisheit letzter Schluss sein.

Vielleicht kann mir jemand einen Hinweis geben, an welcher Stelle ich suchen muss, um dieses Problem zu beheben?

Edit: Die Ordnerstrukur auf dem Server scheint so, wie sie sein muss, heisst, Ordner Administrator ist vorhanden und es gibt auch keinerlei Umleitungen in einen Unterordner

**aruttkamp** · 30.05.2011 18:13

Hallo !

Wenn ich den Link zum Adminbereich aufrufe

Was ist das denn für ein Link ?
Das sollte sein ... http://www.deinedomain.de/administrator
Was passiert, wenn du das so im Browser aufrufst ?

Die Webseite wurde 2009 erstellt und wurde seitdem nicht mehr aktualisiert.

*Aua*
das bedeutet , das die Installation ziemlich veraltet und damit sehr sehr unsicher ist.

**bambam46** · 30.05.2011 18:22

Zitat von aruttkamp

Hallo !

Was ist das denn für ein Link ?
Das sollte sein ... http://www.deinedomain.de/administrator
Was passiert, wenn du das so im Browser aufrufst ?

dann wird http://www.deinedomain.de/ aufgerufen

ich hab ja schon ne Weile gesucht und hab die dunkle Ahnung, das da mit der htacces.txt irgendwas nicht stimmt, aber was da drin steht, kann ich nicht entziffern :-(, heisst also, nicht nachvollziehen

Zitat von aruttkamp

*Aua*
das bedeutet , das die Installation ziemlich veraltet und damit sehr sehr unsicher ist.

wem sagst du das, die Seite wurde laut der Besitzerin im letzten Jahr schon mal gehackt, da muss dringend was passieren.

**aruttkamp** · 30.05.2011 18:23

na, dann poste doch die .htaccess einfach mal hierher.
Ist denn sicher, dass nach dem letzten Hack alles wieder "sauber" war ?

**bambam46** · 30.05.2011 18:31

erst einmal die htaccess

ob das alles wieder sauber war, muss ich mal suchen, das hatte sie in nem anderen Forum geschrieben, bevor wir uns persönlich kennen lernten.
ich meine aber, ja

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##

################################################## ###
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
################################################## ###

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
# mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR]
# Block out any script that includes a ********** tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

# RewriteBase /

########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

**aruttkamp** · 30.05.2011 18:34

Da muss ich dich leider enttäuschen. Diese htaccess ist ziemlich original.
Postest mal die URL zur Seite bitte ?

**bambam46** · 30.05.2011 18:39

Zitat von aruttkamp

Da muss ich dich leider enttäuschen. Diese htaccess ist ziemlich original.

sch***ade

Zitat von aruttkamp

Postest mal die URL zur Seite bitte ?

http://www.wanderfamily-gregorio.eu/index.php

**keraM** · 30.05.2011 18:43

Ist das der Inhalt der .htaccess oder der htaccess.txt? Die txt-Datei ist nicht aktiv, kann also keinen Blödsinn anrichten. Wichtig ist die Datei mit dem Punkt vorne.

Guck Dir mal die Index.php von Joomla aus dem Joomlaroot und die index.php aus dem verwendeten Template an. Diese beiden Dateien vergleiche mal mit den Originaldateien (notfalls nochmal downloaden).

Kann aber auch sein, daß es Backdoors gibt. Diese findet man ohne Anhaltspunkte nur sehr schwer und kann sich letztendlich nie sicher sein, alle erwischt zu haben.

**aruttkamp** · 30.05.2011 18:43

da hilft nur per FTP nachsehen ob das Verzeichnis administrator existiert.
evtl. gibt es das gar nicht oder es liegt dort etwas drin was da nicht hingehört.

Wenn du eine Sicherung hast, dann kopier doch einfach mal die aktuelle 1.5.23 per FTP drüber ( ohne installation - ordner )

**bambam46** · 30.05.2011 18:56

Zitat von keraM

Ist das der Inhalt der .htaccess oder der htaccess.txt? Die txt-Datei ist nicht aktiv, kann also keinen Blödsinn anrichten. Wichtig ist die Datei mit dem Punkt vorne.

htaccess.txt wars, aber gut zu wissen, dass die nicht aktiv ist. ne .htaccess gibt es nicht auf dem Server

Zitat von keraM

Guck Dir mal die Index.php von Joomla aus dem Joomlaroot und die index.php aus dem verwendeten Template an. Diese beiden Dateien vergleiche mal mit den Originaldateien (notfalls nochmal downloaden).

welche index meinst du jetzt? Adminbereich?

Thema: Adminbereich leitet auf Domain zurück

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Adminbereich leitet auf Domain zurück

Lesezeichen

Lesezeichen

Berechtigungen