-
Ist das ein Hackversuch?
Hallo Experten,
ichbin Neueinsteiger (wie Ihr an meinen Fragen gleich sehen werdet :-).
Meine Joomla-Website, gehostet bei Strato, läuft problemlos.
"Zum Spaß" habe ich bei Strato jetzt mal den SiteGuard eingeschaltet und zunächst Schreibzugriffe zugelassen. Seitdem kommen vom SiteGuard jeden Tag mindestens drei Meldungen über Schreibversuche. Nachdem ich Schreibversuche bei SiteGuard ausgeschlossen habe, kommen diese Zugriffe weiterhin - allerdings steht da jetzt (siehe unten) "deny(remove). Ich gehe als Laie mal davon aus, dass dies bedeutet, es gibt zwar weiter Schreibversuche, aber die werden abgelehnt.
Die Meldung sieht jetzt so aus:
ausfuehrendes Script: ~/index.php ~/index.php
betroffene Datei: cache/_system/a9e684515f886d84675a03d412379e20.php_expire
Vorgang: deny[remove]
Mar 18 05:35:19
ausfuehrendes Script: ~/index.php ~/index.php
betroffene Datei: cache/_system/a9e684515f993d846ekme412379e20.php
Vorgang: deny[remove]
Mar 18 05:35:20
ausfuehrendes Script: ~/index.php ~/index.php
betroffene Datei: cache/com_content/898635206455a1aa8923f40e22660713.php
Vorgang: deny[create]
Meine Fragen:
1. Kann mir bitte jemand sagen, ob es sich dabei um Hackversuche handelt?
2. Bedeutet "deny", dass wenigstens diese Schreibversuche abgewehrt sind?
3. Was bitte soll ich jetzt tun???
Vielen Dank für Eure Hilfe!
Thilo
-
-
Wohnt hier
Ich interpretiere es so (ohne Gewähr):
Du hast in Joomla den Cache eingeschaltet. Jetzt versucht Joomla diesen zu nutzen und schreibt diese *.php Dateien in das cache Verzeichnis. Und genau dies verhindert nun dieses SiteGuard, damit funktioniert das Joomla-Caching nicht.
Schalte alle Cachefunktionen in Joomla aus (Konfiguration und Plugin) und schau ob du diese Meldungen immer noch bekommst.
-
Erhielt Danksagungen von:
-
Hallo Arni,
lieben Dank für Deinen Hinweis!
Ich bin Deinem Tipp gefolgt und habe Cache "abbestellt" (Plugin Cache war bereits deaktiviert). Bin mal gespannt, ob es funktioniert... Berichten kann ich Dir allerdings leider erst in einigen Stunden, denn diese SiteGuard-Meldungen kommen meist nachts. Ich gebe danach gerne Bescheid.
Schönes Wochenende,
Thilo
-
-
Hi Arni,
wie versprochen - der "Abschlussbericht" :-) Hmmm.... man soll sich ja bekanntlich im Leben nie zu früh freuen, aber so wie es heute morgen aussieht, gab es heute nacht keine Schreibversuche mehr (SiteGuard-Meldung).
Hieße also: Yes, Du hast Recht gehabt!!!
Danke Dir nochmals für Deine kompetente Hilfe!
Viele Grüße, bis dann,
Thilo
-
-
Neu an Board
Du kannst den Cache in Joomla und den Schreibschutz auch aktiviert lassen. Wenn Dich die täglichen Logs stören, kannst Du im Siteguard das Logging für die Cache Ordner deaktivieren. Der Schreibschutz lässt sich für die Cache Ordner und auch andere einzelne Ordner deaktivieren. Für alle anderen Verzeichnisse gilt der Schreibschutz aber immer noch.
Geändert von waka (20.03.2011 um 17:01 Uhr)
2.5.4
-
Erhielt Danksagungen von:
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen