Hallo, habe bei einem Kunden in der Errorlog wahnsinnig viele Einträge stehen mit:
[21-Oct-2011 09:22:04] PHP Fatal error: Class 'Template' not found in /var/www/....../html/contenido/classes/class.request.password.php on line 171
Nahezu alle paar Minuten das selbe.
System ist noch ein 4.8.12.
Was bedeutet das, liegt da ein Problem vor, kann/sollte man etwas tun?
Gruß lunsen_de
PS: Habe gerade auch noch einen Kunden gefunden, der die selben Errorlog Einträge hat mit einer 4.8.15 (dort ist es Zeile 172).
class.request.password.php in Error-Log
-
xmurrix
- Beiträge: 3217
- Registriert: Do 21. Okt 2004, 11:08
- Wohnort: Augsburg
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 19 Mal
- Kontaktdaten:
Re: class.request.password.php in Error-Log
Gibt es im Backend etwa eine benutzerdefinierte Funktionalität zum Versenden von neu generierten Passwörtern?
Ich frage deshalb, weil das im Programmablauf das von dir beschriebene Problem nicht auftritt. Du kannst das zwar lösen, indem du in der "contenido/classes/class.request.password.php" einfach am Anfang die Zeile "cInclude ("classes", "class.template.php");". Dennoch würde der Sache mal nachgehen...
Gruß
xmurrix
Ich frage deshalb, weil das im Programmablauf das von dir beschriebene Problem nicht auftritt. Du kannst das zwar lösen, indem du in der "contenido/classes/class.request.password.php" einfach am Anfang die Zeile "cInclude ("classes", "class.template.php");". Dennoch würde der Sache mal nachgehen...
Gruß
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Re: class.request.password.php in Error-Log
Hallo, ich habe das Problem jetzt nach sehr langer Suche im Netz und analysieren der access.log identifizieren können.
Laut access.log versucht immer eine IP (fast immer die selbe 150.70...) Scripte von Contenido aufzurufen und das auch immer mit einer Session ID., diese wurde schon früher einmal verwendet von einem User der in Contenido ganz normal Artikel bearbeitet hat (konnte ich anhand der contenido log und der access.log nachvollziehen). Es finden also ein und die selben Zugriffe mit einer Verzögerung (hier ca. 1 Tag) 2mal statt. Da die IP zu einem Trend Micro (Virensoftware) Server in Japan stammt brachte mich das dem Ziel etwas näher.
Der Bearbeiter hat eine Virensoftware von Trend Micro auf dem Rechner, welche jeden Klick aufzeichnet und dann (scheinbar) überträgt. Die Trend Micro Server führen jeden Klick noch einmal aus (mit einer schon einmal verwendetetn Session IP die natürlich nicht mehr geht). Warum Sie das tun, erschließt sich mir nicht wirklich. Aber wenn der User in Contenido arbeitet tauchen verzögert immer die Fehler und Zugriffe auf.
Hierzu gibt es einige interessante Artikel im Netz.
Ich werde das jetzt mal dem Kunden berichten. Die zusätzliche Serverlast ist ja auch nicht besonders schön.
Gruß lunsen_de
Laut access.log versucht immer eine IP (fast immer die selbe 150.70...) Scripte von Contenido aufzurufen und das auch immer mit einer Session ID., diese wurde schon früher einmal verwendet von einem User der in Contenido ganz normal Artikel bearbeitet hat (konnte ich anhand der contenido log und der access.log nachvollziehen). Es finden also ein und die selben Zugriffe mit einer Verzögerung (hier ca. 1 Tag) 2mal statt. Da die IP zu einem Trend Micro (Virensoftware) Server in Japan stammt brachte mich das dem Ziel etwas näher.
Der Bearbeiter hat eine Virensoftware von Trend Micro auf dem Rechner, welche jeden Klick aufzeichnet und dann (scheinbar) überträgt. Die Trend Micro Server führen jeden Klick noch einmal aus (mit einer schon einmal verwendetetn Session IP die natürlich nicht mehr geht). Warum Sie das tun, erschließt sich mir nicht wirklich. Aber wenn der User in Contenido arbeitet tauchen verzögert immer die Fehler und Zugriffe auf.
Hierzu gibt es einige interessante Artikel im Netz.
Ich werde das jetzt mal dem Kunden berichten. Die zusätzliche Serverlast ist ja auch nicht besonders schön.
Gruß lunsen_de
-
xmurrix
- Beiträge: 3217
- Registriert: Do 21. Okt 2004, 11:08
- Wohnort: Augsburg
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 19 Mal
- Kontaktdaten:
Re: class.request.password.php in Error-Log
Morgen lunsen_de,
kannst du mir (oder auch dem Team von 4fb) bitte einen Ausschnitt aus der access.log zukommen (am besten per PM) lassen, damit wir dies Prüfen und gegebenenfalls eine mögliche Schwachstelle schließen können?
Danke und Grüße
xmurrix
kannst du mir (oder auch dem Team von 4fb) bitte einen Ausschnitt aus der access.log zukommen (am besten per PM) lassen, damit wir dies Prüfen und gegebenenfalls eine mögliche Schwachstelle schließen können?
Danke und Grüße
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Re: class.request.password.php in Error-Log
Hallo, ich habe dir Auszüge als PN geschickt.
Gruß lunsen_de
Gruß lunsen_de