MyBB.de Forum
Handelt es sich hierbei um ein Sicherheitsproblem? - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-52.html)
+---- Thema: Handelt es sich hierbei um ein Sicherheitsproblem? (/thread-12845.html)

Seiten: Seiten: 1 2


Handelt es sich hierbei um ein Sicherheitsproblem? - Hans K. - 02.04.2009

Hallo zusammen,

heute habe ich in meinem Logfile meines Hosters folgenden Fehler protokolliert bekommen:
ALERT - configured POST variable limit exceeded - dropped variable 'showclickable[58]' (attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php')

Muß ich mir jetzt Sorgen machen, oder handelt es sich "nur" um einen Scriptfehler?

Gruß
Hans


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - frostschutz - 02.04.2009

auf welchen wert ist deine PHP post.max_vars denn gesetzt?


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - Hans K. - 02.04.2009

(02.04.2009, 21:12)frostschutz schrieb: auf welchen wert ist deine PHP post.max_vars denn gesetzt?

Wo finde ich den Wert? Blush


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - sparx - 02.04.2009

Ich vermute in der Ausgabe von
PHP-Code:
<?php
    phpinfo
();
?>



RE: Handelt es sich hierbei um ein Sicherheitsproblem? - Michael - 03.04.2009

Alternativ kannst du die PHP-Info auch im ACP einsehen.


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - Hans K. - 03.04.2009

Das muß einem doch gesagt werden. Kann doch keiner riechen, das die Info nicht in einer Datei zu finden ist. Big Grin

Also ich habe post_max_size gefunden und der Wert ist mit 8M eingetragen.

Gruß
Hans


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - frostschutz - 03.04.2009

Mit post max size hat das nichts zu tun. Normalerweise gibt es diese Fehlermeldung auch nicht. Meine Vermutung ist daß du bzw. dein Host diese Software hier einsetzt:

http://www.hardened-php.net/suhosin/

Und dort werden eben Requests, die nicht in ein bestimmtes Schema passen oder bestimmte (frei erfundene) Regeln verletzen, eben einfach mal abgelehnt.


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - Hans K. - 03.04.2009

Na dann werde ich mal meinen Provider dazu befragen. Es ist halt erstaunlich, da ich bis dato diesen "Fehler" noch nicht hatte und er auch nicht nochmal auftaucht.

Ja, die Software habe ich in der Info gefunden. Der Wert von suhosin.post.max_vars ist mit 200 eingetragen.

Gruß
Hans


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - frostschutz - 03.04.2009

Naja, wenn du den Fehler selber nicht hattest, sondern du ihn nur im Logfile gesehen hast, dann ist ja vielleicht sowieso alles in Ordnung?


RE: Handelt es sich hierbei um ein Sicherheitsproblem? - Hans K. - 03.04.2009

Das hoffe ich. Mir macht(e) nur das Sorge: attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php'

Nun ja, ich warte mal die Antwort ab. Zumindest ist die Fehlermeldung nicht wieder aufgetaucht. Vorsichtshalber habe ich den Admin-Ordner mal umbenannt. Smile

Gruß
Hans