Komische Fehlermeldung in Logfile

buxdehude · September 23, 2019, 9:15am

Hallo zusammen,

habe aktuell komische Fehlermeldung im Error-Log, kann mir da jemand einen Ratschlag geben was dass bedeuten kann?

- OXID Logger.ERROR: EXCEPTION_SYSTEMCOMPONENT_CLASSNOTFOUND ..\..\..\..\..\..\..\..\..\boot.ini  ["[object] (OxidEsales\\Eshop\\Core\\Exception\\SystemComponentException(code: 0)

- OXID Logger.ERROR: EXCEPTION_SYSTEMCOMPONENT_CLASSNOTFOUND ../../../../../../../../windows/win.ini ["[object] (OxidEsales\\Eshop\\Core\\Exception\\SystemComponentException(code: 0)

- OXID Logger.ERROR: EXCEPTION_SYSTEMCOMPONENT_CLASSNOTFOUND <?php passthru('id'); die; ?> ["[object] (OxidEsales\\Eshop\\Core\\Exception\\SystemComponentException(code: 0)

insgesamt schon 600 solcher Meldungen.

Bin für jeden Hinweis dankbar!

KristianH · September 23, 2019, 10:53am

Das ist ein Versuch den CL Parameter auszunutzen.

bspw meinedomain .de/?cl=…/…/…/…/irgendeine_Datei.ext

Am besten die IP in der access.log des Servers herausfinden und ggf. sperren.
Wenn die Ip aus irgendeinem Land kommt (bspw. China) kann man drüber nachdenken das Land komplett zu sperren.

buxdehude · September 23, 2019, 11:05am

Alles klar, ich hab schon sowas vermutet. Danke dir!

windes · September 24, 2019, 8:46am

Ich habe bei einem Kunden das über GeoIP blockiert.
Einfach am Anfang der .htaccass Datei, den Code einfügen. Allerdings muss das der Hoster auf seinem Server unterstützen.

GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HK BlockCountry
Deny from env=BlockCountry

Steffen Winde

system · September 23, 2020, 8:46am

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed.