Hey ihr,
ich hab eben in den Log-Dateien gesehen, dass Leute versucht haben unsere Seite zu attackieren (auch wenn es nicht nach einem gezielten Angriff aussieht, jedoch Anhand der Timestamps ein automatisierter Angriff erkennbar ist):
Code:
PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('/p', 1, '/etc')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}
[27-Aug-2013 23:29:25 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/etc/passwd', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}
...
[27-Aug-2013 23:29:37 Europe/Berlin] PHP Fatal error: Uncaught exception 'OutOfBoundsException' with message 'Invalid date "/../../../../../../../../../../etc/passwd"' thrown in /.../htdocs/system/modules/core/library/Contao/Date.php on line 444
#0 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#1 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#2 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#4 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#5 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#6 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#7 /.../htdocs/index.php(401): Index->run()
#8 {main}
[27-Aug-2013 23:29:39 Europe/Berlin]
PHP Warning: checkdate() expects parameter 1 to be long, string given in /.../htdocs/system/modules/core/library/Contao/Date.php on line 442
#0 [internal function]: __error(2, 'checkdate() exp...', '/homepages/27/d...', 442, Array)
#1 /.../htdocs/system/modules/core/library/Contao/Date.php(442): checkdate('..', 1, '/../')
#2 /.../htdocs/system/modules/core/library/Contao/Date.php(89): Contao\Date->dateToUnix()
#3 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(97): Contao\Date->__construct('/../../../../.....', 'Ym')
#4 /.../htdocs/system/modules/core/modules/Module.php(148): Contao\ModuleCalendar->compile()
#5 /.../htdocs/system/modules/calendar/modules/ModuleCalendar.php(85): Contao\Module->generate()
#6 /.../htdocs/system/modules/core/library/Contao/Controller.php(290): Contao\ModuleCalendar->generate()
#7 /.../htdocs/system/modules/core/pages/PageRegular.php(138): Contao\Controller->getFrontendModule(Object(Contao\ModuleModel), 'right')
#8 /.../htdocs/index.php(236): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#9 /.../htdocs/index.php(401): Index->run()
#10 {main}
Was mich jetzt interessiert: Wie oft prüft ihr eure Logdateien auf mögliche Fehler/Angriffe? Bzw. wie oft entdeckt ihr jemand versucht hat euch anzugreifen? Und was haltet ihr davon, dass Contao Fehler bei der Validierung von Parametern in die Log-Dateien schreibt (schließlich ergäbe sich damit ein weiterer möglicher Angriff, in dem man die LogDaten flutet und so zu einem Speichermangel führen kann [bei begrenzten Webspaces ])?
Lesezeichen