• Gelöst wpapm

    (@wpapm)


    Hallo,

    ich schaue gerade etwas genauer in die Log-Dateien und verstehe dabei einige Einträge nicht wirklich.

    [DATUM] [fcgid:warn] [pid 25735] (32)Broken pipe: [client XYZ] mod_fcgid: ap_pass_brigade failed in handle_request_ipc function, referer: http://simplesite.com

    Und mit dem Referer kann ich gar nichts anfangen. Die Seite suchte aber auch bereits

    IP - - [DATUM] "GET /wp-content/plugins/background-image-cropper/ups.php HTTP/1.1" 404 78994 "http://simplesite.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4"

    erfolglos … da es da ja nichts (mehr) gibt. Kann es sein das meine Vorgänger bei der Betreuung der Webseite da mal was installiert hatten und deshalb jetzt danach gesucht wird?

    Unverständlich sind mir auch Zugriffe wie dieser:

    [DATUM] [autoindex:error] [pid 19199] [client XYZ] AH01276: Cannot serve directory /var/www/hosts/000438/htdocs/wp-content/uploads/2022/04/: No matching DirectoryIndex (index.html,index.php,index.htm) found, and server-generated directory index forbidden by Options directive, referer: eigene Domain

    Hier wird also bei einem Aufruf der eigenen Domain nach einem Upload in einem Verzeichnis gesucht, das vorhanden aber leer ist.

    Da hatten meine Vorgänger wohl was installiert … aber nicht aufgeräumt? Muss ich mir wohl den Quellcode der einzelnen Seiten nochmals genauer durchsehen …

    Was ist eigentlich mit diesen leeren Verzeichnissen unterhalb von Uploads? Kann ich die einfach gefahrlos löschen?

    MfG

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Serverkonfiguration und die Bewertung von Fehlermeldungen sind hier ein wenig off topic. Häufig handelt es sich um Meldungen von fehlgeschlagenen Versuchen von Bots, Schwachstellen von gar nicht installierten Plugins auszunutzen.

    Der Fehler No matching DirectoryIndex (index.html,index.php,index.htm) found, … bedeutet, dass jemand ein Verzeichnis aufgerufen hat, in dem es aber keine Index-Datei gibt. Da aus Sicherheitsgründen eine Auflistung der Verzeichnisinhalte abgeschaltet ist, bekommt der Besucher eine Fehlermeldung, dass der Besuch des Verzeichnisses „403 – Forbidden“ ist. Der Server protokolliert auch das.

    Leere Verzeichnisse im Unterverzeichnis wp-content/uploads können z.B. daher stammen, dass jemand in einem Monat Bilder hochgeladen und später wieder gelöscht hat. Es spricht nichts dagegen, das Verzeichnis zu löschen, aber es macht auch keinen Unterschied, wenn das Verzeichnis bestehen bleibt. Versuche, das (leere) Verzeichnis auszulesen, schlagen wie schon erläutert fehl.

    MfG

    … immer wieder lustig, wenn jemand erwartet, dass wir uns mit der Frage beschäftigen und unsere freie Zeit für eine ausführliche Antwort nutzen, für „freundliche Grüße“ aber offensichtlich die Zeit fehlt. Nix für ungut, mfg … 😉

    Thread-Starter wpapm

    (@wpapm)

    Hallo Bego,

    Danke für deine Antwort! Dann habe ich das wohl doch schon richtig verstanden.

    Und auch mit deinem Nachsatz hast du natürlich völlig recht! Leider …

    Mit wirklich freundlichen Grüßen … denn ich weis es sehr wohl zu schätzen hier Hilfe und Anregungen zu bekommen!

    Moderator Michi91

    (@michi91)

    Hallo,
    Ergänzung: In vielen cropping plugins wurde code von timthumb verwendet der eine sicherheitslucke hatte, nun versuchen hacker diese plugins/Seiten zu finden. War damals nen recht großes Ding als die Lücke auftauchte

    • Diese Antwort wurde geändert vor 1 Jahr, 8 Monaten von Michi91.
Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Das Thema „Zugriffe in access- und error.log“ ist für neue Antworten geschlossen.