MiPu
Themenersteller
Montage
Beginner (24 Beiträge)
Merkwürdige URLs mit 404-Fehler
Hallo zusammen,
seit dem Umzug auf einen neuen Server Ende Januar zeigen mir die Fehlerlogs merkwürdige URL-Fehler an. Z.B.
domain/infos/undefined
domain/kuechenstudios/\""+IVW+"
domain/undefined
Hat das schon mal jemand erlebt? Irgendwie weiss ich nicht wo ich ansetzen sollte.
Teilweise sind sie auch schon im Google-Index.
LG
Michael
gelöschter Benutzer
Hi Mi Pu,
ich hatte so etwas auch mal, die Fehler wurden bei mir von einem Crawler verursacht der versucht hat JavaScript auszuführen um URLs zu entschlüsseln. Speziell fehlerhafte eMail Protections haben solche Fehler/Links verursacht.
Gruß Thomas
MiPu
Montage
Beginner (24 Beiträge)
Hallo Thomas,
danke für den Hinweis.
Ich setze Joomla als CMS und vBulletin als Forum ein. Da diese Links in beiden Systemen vorkommen, erscheint mir die Mail-Protection eher unwahrscheinlich. Das Problem tritt erst seit dem Serverwechsel auf, weswegen ich die Ursache irgendwo dort vermute. Leider kenne ich mich mit Server-Konfigurationen gar nicht aus. Es ist zwar ein root-server mit eigener Hardware, aber die Konfig übernimmt der Hoster.
Am besten schreibe ich diesen mal an.
LG
Michael
romacron
JDev Xer
Content Gott (1224 Beiträge)
Hallo MiPu,
Ich sah gerade das deine Seite Joomla ist. So wie es aussieht hast du Artio am laufen.
Das /undefined tritt auf, wenn die Einstellungen in Artio nicht 100% sind.
Die Einstellungen in Artio sind zwar recht übersichtlich aber jede der einzelnen Einstellungen ist sehr sehr mächtig(mag man nicht meinen weil kleine checkböxchen )
Es existieren im Netz ein paar Botnetze die auf Joomla abgerichtet sind.
Zum einen zielen die auf die Joomla 1.0.* in dem die versuchen die $mosConfigAbsolutePath zu modifizieren. In der Regel wird das automatisch beim Server geblockt.
Stufe 2, es wird auf Virtuemart direkt auf den auf den DatenImport gezielt. Das ist sehr oft erfolgreich, weil viele Webmaster das nicht merken oder ihre webseite Sperrangelweit offen haben.
Was hilft da?
Wie in dem ViralenGame, ein paar Verschiedene Blocker einbauen.
Apache mod_securtity: Das Ding ist Gold wert. Mod_security untersucht die Abfrage GET/Posts und schaut ob in der Abfrage HäckMäck übertragen wird. Wenn richtig eingestellt, Blockt der Server solche Abfragen und sperrt Hägga den Schrecklichen einfach aus.
Fazit: "Weit oben die Bösewichte abfangen".
Joomla abdichten. Ordentliche Filepermissions. Keine Joomla Datei beginnt ohne
// no direct access
defined( \'_JEXEC\' ) or die( \'Restricted access\' );
Ausser der /administrator/index.php und der index.php
Die Components die du einbaust, sollten allesamt "qouted" Datenbankabfragen haben.
Hilft das?
MiPu
Montage
Beginner (24 Beiträge)
Hallo romacron,
erstmal muss ich mich korrigieren. Stefans Beitrag hat mich nochmal zur Analyse bewegt und diese Endungen treten tatsächlich nur im Joomla auf.
Ich setze SH404SEF ein und dein Hinweis auf "$mosConfigAbsolutePath" hat mich darauf gebracht, die Sicherheitsfunktionen in SH404SEF einmal einzuschalten.
Jetzt werde ich mal schauen, ob die URLs dann weg sind.
Danke euch erstmal
LG
Michael
Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren