Contao3 - Sichheitsproblem?

[mbembenek]

Hallo Community,

ich habe ein Problem mit meiner 3er Version. In regelmäßigen Abständen wird meine Seite lt. 1und1 gehackt.
Es wird bei mir immer die htaccess Datei überschrieben. Ist euch sowas bekannt und wie kann ich es abwehren?
Danke für jede Info.
Gruß Mike

[BugBuster]

ich denke mal nicht das es hilft die read-only zu setzen?

Darf man erfahren was dort drin steht nach dem Hack? Wenn sich sowas häuft könnte ich das in meiner Integrity Check Erkenung einbauen.

[BugBuster]

Ansonsten glaube ich nicht das Contao das Problem ist.
http://de.contaowiki.org/Contao_gehackt

[Elvador]

Schau dir mal das folgende genau an: http://de.contaowiki.org/Contao_gehackt

Solltest Du dir danach noch immer absolut sicher sein, dass die Sicherheitslücke bei Contao liegt, schreibe hier nochmals.

[mbembenek]

Hallo ich glaube auch nicht das es an Contao liegt, Ich habe die Standard htaccess Datei wieder eingespielt und nach zwei Minuten
wurde die überschrieben. Ich habe jetzt die Datei auf nur lesen gesetzt. Bis lang ruhe.
Vielen lieben Dank!

[psren]

Es wird bei mir immer die htaccess Datei überschrieben. Ist euch sowas bekannt und wie kann ich es abwehren?

Was genau passiert mit der Seite?

Wenn man bei 1und1 einen "Ordnerschutz" im Control Panel einstellt dann überschreibt er die htaccess von Contao mit dem Login den du dort eingegeben hast.
Oder wie ist der Inhalt der neuen .htaccess?

[mbembenek]

Er schreibt
AddHandler x-mapp-php6 .php3 .php4 .php .phtml

Und dann das war es.

[mbembenek]

Und ich selber habe es nicht gesagt das es an contao lliegt sondern die von 1und1.
die haben wohl da keine ahnung und stempeln es einfach ab!

[psren]

Und ich selber habe es nicht gesagt das es an contao lliegt sondern die von 1und1.
die haben wohl da keine ahnung und stempeln es einfach ab!

Vermute ich auch.

Kann es sein, dass du die PHP-Version auf diesen Ordner auf php-dev gesetzt hast?