[TYPO3-UG Norway] Feilmelding. Noen som kan hjelpe ?
Ådne Hovda
aadne at hovda.no
Wed Aug 16 11:02:45 CEST 2006
kenth wrote:
> Er det noen av dere som kan gi meg noen tips angående hva jeg bør
> gjøre for å rette opp denne feilen ?
Problemet er at temp_CACHED_* filene i ./typo3conf er korrupte. Det kan
skje dersom du har installert en buggy extension. Disse blir
autogenerert og kan trygt slettes, noe du må gjøre, slik Erik skriver.
Har alltid fikset problemet for meg.
En annen, *litt viktigere ting*:
Serveren din har sannsynligvis blitt cracket. Dersom du kikker i f.eks.
./typo3conf eller ./fileadmin eller ./uploads finner du noen filer som
ikke burde være der, f.eks. common.php, contacts.php, include.php,
report.php osv. Dette er en orm som søker etter '</body>' i alle filer
på serveren og legger inn en skjult iframe som peker til en russisk
hjemmeside som legger inn spyware på pc'en til de med en usikker
nettleser (særlig IEWin) som besøker hjemmesidene dine.
Ormen er avhengig av at mapper og filer kan skrives til av Apache. Hadde
tre-fire infiserte domener på ulike servere. De var dårlig sikret, mest
fordi typo3 var pakket ut og installert via PhpShell med den følgen at
alle filer tilhørte Apaches bruker. Disse bogus-filene var overalt.
Eneste løsningen var å reinstallere. Husk at alle extensions i
typo3conf/ext er i utgangspunktet skrevet til disk av Apache og er i
utgangspunktet sårbare.
Løsningen er å be hosting-selskapet ditt fikse sårbarheten i Apache
(fant selv aldri ut av hva det var som slapp russerne inn i
utgangspunktet) og deretter sjekke alle evt. template-filer, slette
uvedkommende filer og evt. reinstallere extensions.
Ådne Hovda
More information about the TYPO3-UG-norway
mailing list