da ich nicht cross-posten möchte, frage ich in einem neuen Topic nach...
Benutze bei 1und1 Contenido 4.8.6 mit Mod Rewrite 0.3.2 von xmurrix. Das Contenido Verzeichnis ist über eine .ht Datei geschützt und einen Patch mit "get" (sorry ich finde den Link hier im Forum nicht mehr) ist auch eingespielt. Hackversuche bin ich von der 4.4.4 gewöhnt, die zum Glück immer noch allen Angriffen trotz!!!
Jetzt kommen aber auf die neue 4.8.6er Angriffe auf eine "errors.php" - welche ich aber nicht gefunden habe... Gekürzt sieht das Log so aus:
Code: Alles auswählen
modify header information - headers already sent by (output started at .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php:220) in .../conlib/session.inc on line 479
[14-Jul-2008 10:12:31] PHP Warning: Cannot modify header information - headers already sent by (output started at .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php:220) in .../conlib/session.inc on line 484
[14-Jul-2008 10:12:31] PHP Warning: Cannot modify header information - headers already sent by (output started at .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php:220) in .../conlib/session.inc on line 485
…
[14-Jul-2008 10:12:31] PHP Warning: Cannot modify header information - headers already sent by (output started at .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php:220) in .../cms/front_content.php on line 217
…
[14-Jul-2008 10:22:44] PHP Warning: parse_url(/errors.php?error=http://www.equi-sense.com/forums/id.txt???) [<a href='function.parse-url'>function.parse-url</a>]: Unable to parse URL in .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php on line 220
…
[14-Jul-2008 10:22:44] PHP Warning: Cannot modify header information - headers already sent by (output started at .../contenido/plugins/mod_rewrite/classes/class.modrewritecontroller.php:220) in .../conlib/session.inc on line 479
Usw…
Kann ich die session.inc sicherer machen?
Warum geht ein Angriff auf eine nicht vorhandene Datei?
Wie kann jemand auch ein geschütztes Verzeichnis (/contenido/plugins/mod_rewrite) zugreifen?
Wäre über eine Hinweis/Rat/Link dankbar!
Merci vorab
Karlchen