MiPu
Themenersteller
Montage
Beginner (24 Beiträge)

Merkwürdige URLs mit 404-Fehler

am 15.04.2011, 21:30 Uhr eröffnete MiPu folgenden Thread
Sonstige    2413 mal gelesen    4 Antwort(en).

Hallo zusammen,

seit dem Umzug auf einen neuen Server Ende Januar zeigen mir die Fehlerlogs merkwürdige URL-Fehler an. Z.B.

domain/infos/undefined
domain/kuechenstudios/\""+IVW+"
domain/undefined

Hat das schon mal jemand erlebt? Irgendwie weiss ich nicht wo ich ansetzen sollte.
Teilweise sind sie auch schon im Google-Index.

LG
Michael



gelöschter Benutzer
am 16.04.2011, 21:03 Uhr schrieb

Hi Mi Pu,

ich hatte so etwas auch mal, die Fehler wurden bei mir von einem Crawler verursacht der versucht hat JavaScript auszuführen um URLs zu entschlüsseln. Speziell fehlerhafte eMail Protections haben solche Fehler/Links verursacht.


Gruß Thomas


MiPu
Montage
Beginner (24 Beiträge)
am 16.04.2011, 21:26 Uhr schrieb MiPu

Hallo Thomas,

danke für den Hinweis.
Ich setze Joomla als CMS und vBulletin als Forum ein. Da diese Links in beiden Systemen vorkommen, erscheint mir die Mail-Protection eher unwahrscheinlich. Das Problem tritt erst seit dem Serverwechsel auf, weswegen ich die Ursache irgendwo dort vermute. Leider kenne ich mich mit Server-Konfigurationen gar nicht aus. Es ist zwar ein root-server mit eigener Hardware, aber die Konfig übernimmt der Hoster.
Am besten schreibe ich diesen mal an.

LG
Michael


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 17.04.2011, 06:17 Uhr schrieb romacron

Hallo MiPu,

Ich sah gerade das deine Seite Joomla ist. So wie es aussieht hast du Artio am laufen.
Das /undefined tritt auf, wenn die Einstellungen in Artio nicht 100% sind.

Die Einstellungen in Artio sind zwar recht übersichtlich aber jede der einzelnen Einstellungen ist sehr sehr mächtig(mag man nicht meinen weil kleine checkböxchen )

Es existieren im Netz ein paar Botnetze die auf Joomla abgerichtet sind.
Zum einen zielen die auf die Joomla 1.0.* in dem die versuchen die $mosConfigAbsolutePath zu modifizieren. In der Regel wird das automatisch beim Server geblockt.

Stufe 2, es wird auf Virtuemart direkt auf den auf den DatenImport gezielt. Das ist sehr oft erfolgreich, weil viele Webmaster das nicht merken oder ihre webseite Sperrangelweit offen haben.

Was hilft da?
Wie in dem ViralenGame, ein paar Verschiedene Blocker einbauen.

Apache mod_securtity: Das Ding ist Gold wert. Mod_security untersucht die Abfrage GET/Posts und schaut ob in der Abfrage HäckMäck übertragen wird. Wenn richtig eingestellt, Blockt der Server solche Abfragen und sperrt Hägga den Schrecklichen einfach aus.

Fazit: "Weit oben die Bösewichte abfangen".

Joomla abdichten. Ordentliche Filepermissions. Keine Joomla Datei beginnt ohne

// no direct access
defined( \'_JEXEC\' ) or die( \'Restricted access\' );

Ausser der /administrator/index.php und der index.php

Die Components die du einbaust, sollten allesamt "qouted" Datenbankabfragen haben.

Hilft das?


MiPu
Montage
Beginner (24 Beiträge)
am 17.04.2011, 11:01 Uhr schrieb MiPu

Hallo romacron,

erstmal muss ich mich korrigieren. Stefans Beitrag hat mich nochmal zur Analyse bewegt und diese Endungen treten tatsächlich nur im Joomla auf.
Ich setze SH404SEF ein und dein Hinweis auf "$mosConfigAbsolutePath" hat mich darauf gebracht, die Sicherheitsfunktionen in SH404SEF einmal einzuschalten.

Jetzt werde ich mal schauen, ob die URLs dann weg sind.

Danke euch erstmal

LG
Michael


  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.