CRON Checked for Contao updates u. Purged - verändert localconfig?

**mikamika** · 30.11.2018, 08:08

Hallo zusammen,

ohne aktives Zutun hatte ich gestern die Fehlerausgabe "Installation nicht vollständig ..." im Frontend. Nach Konsultation der Logfiles (siehe unten) erkannte ich, dass die localconfig.php verändert wurde. Ein Dateivergleich zeigte zwar keine Änderungen, als ich aber eine alte gesichterte Version drüberspeicherte, funktionierte die Seite wieder. Jetzt vermute ich, dass die Rechte verändert waren. Allerdings kenne ich mich nicht so gut aus, deshalb die Frage: Kann es passieren, dass Dateien "aus Versehen" bei den unten dokumentierten Vorgängen verändert werden. Hatte ich noch nie.

Was ich sehr auffällig finde: in der ftp_log sieht man, wie von Server (zwecks SafemodeHack ja auch möglich) die localconfig verändert wurde:

Auszug ftp_log:
Thu Nov 29 00:02:45 2018 0 xx.xx.xx.xx (IP vom Server) 0 /www/htdocs/xyz/system/config/localconfig.php b _ i r xyz ftp 0 * i

Im System.log passierte zur gleichen Zeit Folgendes:

Auszug system_log:
29.11.2018 - 00:02:45 ... 1543446165 FE CRON Checked for Contao updates
und ... 1543446165 FE CRON Purged the temp folder

In der Datenbank nachgesehen in tl_log fand ich dazu Folgendes:

Auszug tl_log:
Purged the temp folder - Contao\Automator:

urgeTempFolder - xx.xx.xx.xx (IP extern) - Mozilla/5.0 (und weitere Angaben zum Browser)

Normal ist das ja nicht, oder?

Vielleicht kann mich da jemand aufklären.

Vielen Dank im Voraus.

Michl

**Spooky** · 30.11.2018, 08:24

Ändere alle Passwörter.
Entferne den Safe Mode Hack.
Aktualisiere auf die neueste Contao Version.

**mikamika** · 30.11.2018, 11:26

Danke für die Hinweise.
SafmodeHack kann ich leider nicht deaktivieren, da bei meinem Hoster sonst kein Dateiupload im Backend möglich ist.

Zusätzlich bitte ich Euch um eine kurze Erläuterung, was da passiert sein könnte.
Vielen Dank im Voraus
Michl

**mlweb** · 30.11.2018, 15:26

Die Vermutung liegt nahe. Deine Installation könnte gehackt worden sein.

**Spooky** · 30.11.2018, 15:43

Zitat von mikamika

Danke für die Hinweise.
SafmodeHack kann ich leider nicht deaktivieren, da bei meinem Hoster sonst kein Dateiupload im Backend möglich ist.

Welcher Hoster?

**tab** · 30.11.2018, 15:54

Zitat von mikamika

Danke für die Hinweise.
SafmodeHack kann ich leider nicht deaktivieren, da bei meinem Hoster sonst kein Dateiupload im Backend möglich ist.

Wenn der Hoster da nach Rücksprache keine Lösung anbieten kann, dann würde ich den Hoster wechseln. Contao 4 läuft sowieso nicht mehr mit dem SafemodeHack.

**mikamika** · 01.12.2018, 10:49

Danke nochmal für Euer Feedback.
Der Hoster ist all-inkl.com. Ich werde ihn kontaktieren und fragen, ob hier eine andere Lösung möglich ist. Und ja, wenn nicht, muss ich den Anbieter wechseln. Hilft nix.
Ich werde den Hoster auch mit allen Infos bzgl. der localconfig-Sache anschreiben. Vielleicht kann er da auch etwas Licht ins Dunkel bringen.

Merci und VG Michl

**Spooky** · 01.12.2018, 10:58

All-Inkl braucht den Safe Mode Hack definitiv nicht. Du musst deinen Webspace nur richtig einstellen.

Der Safe Mode Hack ist generell ein Unding der Vergangenheit.

***xchs*** · 01.12.2018, 17:36

Du kannst im All-Inkl KAS unter "Tools" > "Besitzrechte" die Besitzrechte für Deine Contao-Installation rekursiv auf den FTP-User zurücksetzen. Wenn Du das machst, solltest Du anschließend keinen Safe Mode Hack mehr brauchen.

**Spooky** · 01.12.2018, 17:51

Zuerst muss man aber evt den PHP Modus auf CGI, FastCGI oder FPM ändern.

***xchs*** · 01.12.2018, 18:17

Aktuelle PHP-Versionen laufen automatisch über den FPM (andere Optionen gibt es gar nicht). Schaue aber zur Sicherheit auch noch in Deine .htaccess, ob es dort eine AddHandler Direktive gibt. Die braucht es nicht mehr, wenn Du PHP in einer aktuellen Version via FPM ausführst (was so oder so zu empfehlen ist).

**mikamika** · 03.12.2018, 14:31

Vielen herzlichen Dank für Eure Hilfe,

ja - so, wie Ihr das beschreibt, funktioniert alles auch ohne Safemode-Hack. Ich musste mich lediglich im Backend neu anmelden, weil beim Testen der Dateiuploads immer die Meldung kam "Keine Datei gewählt".

Wunderbar. Dann ich zumindest diese Lücke geschlossen.

Leider kann ich den Versionssprung von 3.5.36 auf 4.x nicht selbst vornehmen. Diesen letzten Schritt muss ich "outsourcen".

Viele Grüße
Michl