Hallo zusammen,
ein User hat bei mir im Never Ending Story was reingetippt und habe seitdem ein komischer link.
~~~ FIX 4nc tracker ~~~.de/tracker/tracker.php?track=http://www.amazigh-online.de/modules.php?name=Never_Ending_Story&sid=2&action=view">
Hatte jemand das gleiche Problem? Weiß jemand was es für ein Link ist?
hier der link zu meiner Seite (http://www.amazigh-online.de/modules.php?name=Never_Ending_Story&sid=2&action=view)
Gruß
Luky
Hi,
Also von einem Hack würde ich da jetzt nicht sprechen. Schalt mal das DebugModus ein um zusehen obs Fehler zusehen sind, dann kannst du mal weiters in der DB schauen was der eine Eintrag ist, also ob ein HTML code oder so drin steht. Weiters kannst du mal das eine Beitrag löschen und schauen ob die Meldung noch da ist. Und zu aller letzt selber eine neue Geschichte mal anfangen um zusehen ob das ein allgemeines Problem ist.
L.g
Hi munzur,
also im debug ist kein fehler zu sehen.
in der datenbank weiss ich leider nicht wie ich dort nachschauen kann :-(.
wo muss ich den hinklicken?
gruß
luky
Hi,
Also ich weiss nciht wie die Tabelle von NeverEndingStroy heisst, aber wenn du es weisst einfach drauf klicken und dann auf kann man den Inhalt anschauen wenn etwas eingetragen wurde ansonsten ist das "Anzeigen" Link nicht anklickbar.
L.g
hi,
habe die Geschichte gelöscht, und dieser link ist immernoch drin. leider
Hi,
Dann leere mal die zum NeverEndingStory gehörende Tabellen. Und schau dann obs noch da ist. Kannst mir auch die DB Zugangsdaten schicken wennst willst kann ich dann für dich auch mal gucken.
L.g
Moin :)
diese Meldung ehälst du seit pragmaMx 0.1.8.
Das kommt von der seit 0.1.8 integrierten Sicherheitsüberwachung für ungefixte 4n-Community Module.
http://www.pragmamx.org/forum-topic-11185.0.html
Du solltest das Modul deaktivieren/löschen.
Es ist ein Sicherheitsrisiko für Deine Seite!
Hi,
@Andi
Habt ihr das nciht behoben gehabt bei der NeverEndingStory?
Siehe: http://www.pragmamx.org/modules.php?name=Forum&topic=13854.0
L.g
Hallo,
habe es mir auch runter geladen. aber funktionierte garnicht so ganz
Moin :)
hatte vorhin keine Gelegenheit darauf näher einzugehen....
Da etliche Leute, die aktuellen Sicherheitswarnungen entweder ignorieren, oder ganz einfach nur überlesen, haben wir in pragmaMx 0.1.8, zwei Sachen eingebaut, die die Problematik der 4n-Community Module behandeln.
- Die "gefährliche" Request-Variable $ko wird aus den Übergabeparametern ausgefiltert
- Die Ausgabe des HTML-Quelltextes wird durchsucht und wenn dieser 4n-Community Tracker darin erscheint, wird dieser unschädlich gemacht und die Azusgabe derart verfälscht, dass der Webmaster das sehen kann.
Daher diese komische Ausgabe, die bei Dir jetzt erscheint.
@ Munzur
Die 4n-Community-Module dürfen wir aus lizenrechtlichen Gründen, nicht fixen und zum Download anbieten.
Deswegen ist dieser oben beschriebene Weg die einzige Möglichkeit, diese Dinger unschädlich zu machen.
@ luky
Zitathabe es mir auch runter geladen. aber funktionierte garnicht so ganz
Was hast du wo runtergeladen und was funktioniert nicht?
Die beiden in dem Thread verlinkten Dateien?
Nicht gesagt, dass die zu deiner Version passen...