Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ...
Allerdings hat die neueste Version nicht unbedingt die gleiche Systemstabilität wie die "ältere" - ein Umstand, worauf ein großes und auf Hochverfügbarkeit ausgerichtetes Forum tunlichst achten muss.
LG Steffen
Ich kann es bestätigen, auch bei mir meldet sich AVG mit einer Bedrohung.
Vorschlag: Forum schnellstens vom Netz nehmen!
Bei mir hat er beim Seitenaufbau merkwürdige Sachen geladen und die Java- Konsole angeschmissen. Da ich wenig Schimmer habe- was ist zu tun? Lasse gerade Antivir rüberölen.
Hast du die Datenbank auch überprüft?Das IFrame wurde eliminiert.
Der Code wurde direkt vor das Logo ins Header-Template gebastelt. Problem: Im Header-Template ist der Code nicht zu finden. Im Quelltext steht er aber.
Speichert man das Template einfach ohne Änderungen neu ab, ist das IFrame weg.
Und nun die Preisfrage, die niemand beantworten kann: Wie kommt der Mist da hin?
Dateien wurden - wie beim ersten Mal am 1.Mai - nicht verändert, in den Logs steht nichts, die Datei-Überwachung wirft auch nichts aus, die vB-Dateien sind alle ok. Direkt über die Server kommt auch nichts, alle Zugangspasswörter wurden in den letzten Wochen mehrfach geändert.
Was zum Geier passiert da?
Die Datenbank hat damit nichts zu tun und wird auch nicht angetastet.Hast du die Datenbank auch überprüft?
Die Datenbank hat damit nichts zu tun und wird auch nicht angetastet.
Die Datenbank hat damit nichts zu tun und wird auch nicht angetastet.
Schon mal über eine SQL-Injection nachgedacht?
*Das* ist doch mal eine äußerst interessante neue Aussage!Es muss auf irgend einem Weg der Template-Cache manipuliert werden. Aber wie?
ist denn bekannt, ob bzw. welche Schäden verusacht wurden?
Übrigens mein Verdacht für das Einfallstor:
Das Interface, über das interaktiv externe Werbung im Forum eingeblendet wird...
Per SQL-Injection könnte man Inhalte manipulieren die tatsächlich auch aus der DB kommen
Eine weniger bekannte Variante stellt gleichzeitig die potenziell gefährlichste dar. Wenn der Datenbankserver die Kommandos SELECT … INTO OUTFILE beziehungsweise SELECT … INTO DUMPFILE unterstützt, können diese Kommandos dazu benutzt werden, Dateien auf dem Dateisystem des Datenbankserver abzulegen. Theoretisch ist es dadurch möglich, falls das Bibliotheksverzeichnis des Betriebssystems oder des Datenbankservers für denselben beschreibbar ist (wenn dieser zum Beispiel als root läuft), einen beliebigen Code auf dem System auszuführen.
Nein.@Scorpio:
Kann man den Template-Cache vom Forum deaktivieren