Jeg har nu 3 gange fået lukket min hjemmeside (http://www.hovedvejenstrafikskole.dk) ned af Unoeuro pga. phirsing og malware.
Den 1. gang var det gennem mappen "bbclone", 2. gang gennem mappen "openwysiwyg" og senest gennem mappen "gallery".
Jeg bruger CMSimple 2.9 SE (v.2007G).
Er det versionen 2.9 SE der er problemet, ligge problemet på serveren (Unoeuro) eller hvor ligger fejlen!?
Jeg er lidt desperat, da det er en firma hjemmeside, der gerne skulle køre 100 %.
Jeg har også lavet andre hjemmesider, som jeg ikke har problemer med.
/Per
Hacker angreb
Moderator: ZiPs
Re: Hacker angreb
Hej Per,
Faktisk de er et sikkerhedsproblem i BBClone, hvis register_globals er On: http://www.ravenphpscripts.com/article2681.html. Så du bør deaktivere register_globals, som ikke er nødvendig for CMSimple.
openWYSIWYG tillader filer der skal uploades uden at være logget ind som admin. Du skal bruge en anden editor, og slet mappen openwysiwyg.
Jeg er ikke bevidst om sikkerhedsspørgsmål med gallery, men det kan skyldes kommentarerne funktionen.
Sandsynligvis er det bedst, hvis du skifter til CMSimple_XH, da det i øjeblikket er bedre vedligeholdt og støttes.
/Christoph
Faktisk de er et sikkerhedsproblem i BBClone, hvis register_globals er On: http://www.ravenphpscripts.com/article2681.html. Så du bør deaktivere register_globals, som ikke er nødvendig for CMSimple.
openWYSIWYG tillader filer der skal uploades uden at være logget ind som admin. Du skal bruge en anden editor, og slet mappen openwysiwyg.
Jeg er ikke bevidst om sikkerhedsspørgsmål med gallery, men det kan skyldes kommentarerne funktionen.
Sandsynligvis er det bedst, hvis du skifter til CMSimple_XH, da det i øjeblikket er bedre vedligeholdt og støttes.
/Christoph
Christoph M. Becker – Plugins for CMSimple_XH
Re: Hacker angreb
Hej Christoph,
Efter 1. angreb slettede jeg bbclone, efter andet openWysiwyg.
Jeg vil gerne skifte til CMSimple_XH, men vil gerne bruge den template jeg har nu. Derfor har jeg opgraderet til CMSimple 3.3.
Hvis jeg undlader at bruge Gallery, tror Du så det løser problemet?
/Per
Efter 1. angreb slettede jeg bbclone, efter andet openWysiwyg.
Jeg vil gerne skifte til CMSimple_XH, men vil gerne bruge den template jeg har nu. Derfor har jeg opgraderet til CMSimple 3.3.
Hvis jeg undlader at bruge Gallery, tror Du så det løser problemet?
/Per
Re: Hacker angreb
Hej Per,
/Christoph
Jeg er ikke sikker. Jeg har netop skrevet en PM til Holger, udvikleren af lb_Gallery, hvis han har oplysninger om et sikkerhedsproblem. Indtil videre kan det være bedst, at slette galleriet fra serveren. Hvis problemet kunne findes og rettes, kan du uploade det senere igen.fun2run wrote:Hvis jeg undlader at bruge Gallery, tror Du så det løser problemet?
Skabelonen kan bruges med CMSimple_XH også. Du behøver kun at konvertere den til UTF-8 uden BOM. Eller har du haft nogen problemer med den skabelon i CMSimple_XH?fun2run wrote:Jeg vil gerne skifte til CMSimple_XH, men vil gerne bruge den template jeg har nu.
/Christoph
Christoph M. Becker – Plugins for CMSimple_XH
Re: Hacker angreb
Hej igen,
Jeg er desværre ikke ret godt inde i det med at convertere "til UTF-8 uden BOM"
Hvis jeg skal skifte til CMSimple_XH, lægger jeg bare den ud på serveren og så oploader "content" fra min gamle hjemmeside?
/Per
Jeg er desværre ikke ret godt inde i det med at convertere "til UTF-8 uden BOM"
Hvis jeg skal skifte til CMSimple_XH, lægger jeg bare den ud på serveren og så oploader "content" fra min gamle hjemmeside?
/Per
Re: Hacker angreb
Hej Per
Send templatet til mig, så skal jeg ændre den til UTF-8 uden BOM for dig.
Ja du skal oploade den til serveren, fra din gamle installation skal du bruge images mappen, og evt. plugins og content.php
Send templatet til mig, så skal jeg ændre den til UTF-8 uden BOM for dig.
Ja du skal oploade den til serveren, fra din gamle installation skal du bruge images mappen, og evt. plugins og content.php
Re: Hacker angreb
Hej igen,
/Christoph
Dybest set ja. Men der var nogle ændringer i config. Og selvfølgelig har du til at medtage skabelonen og plugin. Så jeg foreslår, at du oprette CMSimple_XH i en undermappe først at være i stand til at teste, om alt virker som det skal.fun2run wrote:Hvis jeg skal skifte til CMSimple_XH, lægger jeg bare den ud på serveren og så oploader "content" fra min gamle hjemmeside?
Konvertering er nemt. Du er nødt til at bruge en editor, der er i stand til at gøre det (fx Notepad++). Åbn derefter content.htm, skal du gøre konvertering, og gemme det igen. Du er nødt til at gøre dette med template.htm og med nogle plugin-filer, hvis plugins ikke er tilgængelige som UTF-8-kodet versioner til CMSimple_XH.fun2run wrote:Jeg er desværre ikke ret godt inde i det med at convertere "til UTF-8 uden BOM"
/Christoph
Christoph M. Becker – Plugins for CMSimple_XH