Angriffe auf Contao-Installation

[SunBlack]

Hey ihr,

ich hab eben in den Log-Dateien gesehen, dass Leute versucht haben unsere Seite zu attackieren (auch wenn es nicht nach einem gezielten Angriff aussieht, jedoch Anhand der Timestamps ein automatisierter Angriff erkennbar ist):

Code:

PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('/p', 1, '/etc')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}

[27-Aug-2013 23:29:25 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}

...

[27-Aug-2013 23:29:37 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/../../../../../../../../../../etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}
[27-Aug-2013 23:29:39 Europe/Berlin] 
PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('..', 1, '/../')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}

Was mich jetzt interessiert: Wie oft prüft ihr eure Logdateien auf mögliche Fehler/Angriffe? Bzw. wie oft entdeckt ihr jemand versucht hat euch anzugreifen? Und was haltet ihr davon, dass Contao Fehler bei der Validierung von Parametern in die Log-Dateien schreibt (schließlich ergäbe sich damit ein weiterer möglicher Angriff, in dem man die LogDaten flutet und so zu einem Speichermangel führen kann [bei begrenzten Webspaces ])?

[Grossvater]

Probier mal das hier: http://www.phpids.org/
Wurde hier LINK von Leo Feyer schoneinmal erwähnt.
Soweit ich weiß muss man es in die fe_page einbauen.
Habs leider noch nicht ausprobiert und enthalte mich es zu empfehlen.

[maipe]

Hey ihr,

ich hab eben in den Log-Dateien gesehen, dass Leute versucht haben unsere Seite zu attackieren (auch wenn es nicht nach einem gezielten Angriff aussieht, jedoch Anhand der Timestamps ein automatisierter Angriff erkennbar ist):

Code:

PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('/p', 1, '/etc')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}

[27-Aug-2013 23:29:25 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}

...

[27-Aug-2013 23:29:37 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/../../../../../../../../../../etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}
[27-Aug-2013 23:29:39 Europe/Berlin] 
PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('..', 1, '/../')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}

Was mich jetzt interessiert: Wie oft prüft ihr eure Logdateien auf mögliche Fehler/Angriffe? Bzw. wie oft entdeckt ihr jemand versucht hat euch anzugreifen? Und was haltet ihr davon, dass Contao Fehler bei der Validierung von Parametern in die Log-Dateien schreibt (schließlich ergäbe sich damit ein weiterer möglicher Angriff, in dem man die LogDaten flutet und so zu einem Speichermangel führen kann [bei begrenzten Webspaces ])?

????? Ich habe das als Fehlermeldung bei einigen Produkten nachdem Einfügen von Date-Funktionen im Isotope / Produkttyp-Konfiguration.

[tab]

Naja, ich denk mal, das ist ne andere Kiste. Hier wurde ja (mehr oder weniger) gezielt versucht, auf die Passworddatei des Servers zuzugreifen. Die Fehlermeldung wird trotzdem ähnlich sein. In beiden Fällen wird versucht, aus - zumindest in diesem Fall - invaliden Datumsstrings ein Datum zu generieren.