Lösung bei mir
Paket downloaden
Erweiterung -> Installieren -> Paketdatei hochladen -> das heruntergeladene Paket auswählen
Fertig
Lösung bei mir
Paket downloaden
Erweiterung -> Installieren -> Paketdatei hochladen -> das heruntergeladene Paket auswählen
Fertig
Danke für den Hinweis
Wenn du ein Kleingewerbe angemeldet und deine Einkünfte ordnungsgemäß versteuert hast, ist die Eingangsfrage eigentlich beantwortet.
Darf ich fragen, warum?
"Webdesigner", egal wie hübsche Seiten er bastelt, gilt nicht per se als künstlerischer Beruf.
Und genau das ist es, was mich verunsichert. Ich bin kein freiberufler, sondern erstelle auf Basis von Joomla und Templates Webseiten. Das aber auch nur nebenher mit Rechnung, MwSt. und Vorsteuerabzug
Hallo Leute,
ich bin etwas verunsichert. Ich habe vor Jahren einmal eine Webseite für jemanden erstellt und in Rechnung gestellt.
Wie ist das - ist diese Tätigkeit zur Abgabe an die Künstlersozialkasse verpflichtet - auch wenn man ein fertiges Template gekauft hat? Das Problem - dieser Jemand hat eine Steuerprüfung und dort soll das aufgefallen sein.
Kennt jemand das Problem?
Grüße,
Mitch
Danke für den Hinweis, nur ging das gestern im Minutentakt. Wenn ich weiter oben etwas editiert hätte, wäre es im Kontext untergegangen.
Nachforschungen haben ergeben, dass es einen Hackversuch gegeben hat. Ich denke einmal, dass dieser nicht erfolgreich war, da keine neuen Daten in den letzten 24 Stunden auf den Server geladen wurden. Die Attacke sah so aus:
31.41.244.0 - - [03/May/2022:15:41:37 +0200] "POST /j-myhotel/search-hotels HTTP/1.0" 200 - "https://www.google.com/search?hl=en&q=testing" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.0 Safari/537.36" www.website.de
Das meiste, was ich dazu finden konnte, ist entweder ein XSS oder svg Hack.
Bei dem die Cookies und Sessions manipuliert werden. Das hat aber scheinbar nicht funktioniert.
Ich habe in meiner .htaccess die Zeilen seit J3.10.0 hinzugefügt - dass muss man manuell machen und ich denke, dass hat hier geholfen:
## No directory listings
<IfModule mod_autoindex.c>
IndexIgnore *
</IfModule>
## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>
Alles anzeigen
Der zweite Angriff ging dann über das Kontaktformular, was mir rund 18.000 Mails einbrachte:
31.41.244.0 - - [03/May/2022:17:43:37 +0200] "GET /](d+[.d]+) HTTP/1.0" 200 1512 "https://www.google.com/search?hl=en&q=testing" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.0 Safari/537.36" www.website.de
Das Formular wurde abgestellt, die Sessions bereinigt und seitdem ist Ruhe.
Zur Sicherheit aber wurde dennoch ein Backup von vor 24 Stunden eingespielt und die Passwörter geändert
Elwood danke
Alle Punkte schon vor längerer Zeit erledigt.
Das Problem scheint zu sein, dass ein Bot versucht, das Formular zu benutzen, um mit dem Betreff ein Code auszuführen.
Da helfen die Einstellungen wenig. Was aber hilft, dass Formular zu deaktivieren, was ich jetzt mal gemacht habe.
Die Sessions aber laufen noch immer falsch
Nachtrag
nachdem ich das Kontaktformular offline genommen habe, die Sessions kurz auf die DB umgestellt und den /tmp nochmals geleert habe, ist Ruhe.
Vor ca. 1,5 Stunden habe ich die Sessions wieder auf PHP umgestellt und alles läuft so, wie es soll.
Mit dem Befehl
kann man per SSH nachschauen, was in den letzten 24 Stunden an Dateien so verändert wurde und da ist nichts auffälliges dabei. Morgen werde ich mir mal die Logfiles mit
vornehmen. Aber ganz gleich, was ich finden werde oder nicht, würde ich der Sache dennoch auf den Grund gehen, wie man auf diese Art und Weise eine Attacke auf die Webseite machen kann. Ich kann mit die Logik dahinter nicht verstehen.
Vielleicht war es auch nur ein sinnloser Bot
Ich möchte mich an dieser Stelle einmal für eure raschen Reaktionen und Anregungen bedanken!!!
Ok, ich glaube die Ursache gefunden zu haben, aber nicht die Lösung.
In meinem SPAM Ordner habe ich rund 18.000 E-Mails Seite heute Nachmittag.
Scheinbar missbraucht einer das Kontaktformular, was ich jetzt deaktiviert habe. Die E-Mails sind immer gleich:
ZitatAlles anzeigen
Zum Verständnis: Welche Datei meinst du eigentlich? php_error_log oder error.php?
Du redest von php_error_log Datei und postest ein Bild vom Joomla-Admin Verzeichnis mit error.php.
nein, die Einträge sind im php_error_log. Der Screenshot ist auf eine von Elwood gestellte Frage, ob die Pfade korrekt wären
Der Betreff der E-Mails ist immer anders:
ZitatBetreff: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
mit
Finde ich zumindest mal nichts auffälliges
Danke für den Link, den habe ich auch gefunden und nach diesem Eintrag:
ZitatIt is an information vulnerability: a malicious attacker may alter the cookies and assign illegal characters to PHPSESSID to expose this PHP warning, which in fact contains juicy information like the file path and the username!
habe ich den Thread hier eröffnet
Ich habe /tmp mal geleert, mal schauen, was das error_log macht.
Nee, hat nichts gebracht
Hast du irgenwwas installiert oder ein Update zugelassen, denn session_start()generiert eine Warnung, wenn PHPSESSID unzulässige Zeichen enthält
Nein, nichts installiert.
Der Inhalt einer Session sieht so aus:
joomla|s:828:"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";
public $log_path = '/home/www/website/j3-10-8/logs';
public $tmp_path = '/home/www/website/j3-10-8/tmp';
logs:
tmp:
Aber auch diese Einstellung ist seit Jahren unverändert
Ich kenne das, wenn der Sitzungsspeicher auf 'Dateisystem' gestellt ist (Konfiguration System -> Tab)
So ist es auch, nur dass die Einträge im error_log heute extremst massiv sind (in den letzten 4 Stunden rund 800 Einträge).
Ich habe /tmp mal geleert, mal schauen, was das error_log macht.
Zitat
Gehe mal zurück auf PHP 7.4
Ich nutze seit rund 13 Monaten PHP 8.0 und es ist in der Umgebung nicht so einfach umzustellen, da auch andere Präsenzen davon betroffen wären.
Wie gesagt, heute das erste Mal, dass das auftaucht
Stimmen die Pfade zu den /logs und /tmp-Ordner?
Eigentlich schon, betrachte ich den /tmp Ordner, so sehe ich die Sessions
Hallo Leute,
ich habe heute Nachmittag viele Einträge im php_error log - das hatte ich noch nie:
[03-May-2022 17:53:13 Europe/Berlin] PHP Warning: session_start(): Session ID is too long or contains illegal characters. Only the A-Z, a-z, 0-9, "-", and "," characters are allowed in /home/www/website/j3-10-8/libraries/joomla/session/handler/native.php on line 260
[03-May-2022 17:53:13 Europe/Berlin] PHP Warning: session_start(): Failed to read session data: files (path: /tmp) in /home/www/website/j3-10-8/libraries/joomla/session/handler/native.php on line 260
Ich nutze J3.10.8 mit
PHP 8.0.21
Sessions werden als PHP für 15 Minuten geschrieben
Wisst ihr, was das sein kann?
Kategorie anlegen, Beiträge zuordnen. Dann erstelle ein Schattenmenü (nicht veröffentlichtes Menü) mit Menüpunkt Beiträge /Kategorie Blogansicht.
Hallo und danke für die Antwort
Kategorie ist angelegt (10), Beiträge sind zugeordnet (90)
Ich habe im Text auf einen Beitrag verlinkt.
Was in Joomla 3.10.8 funktionierte, funktioniert mit Joomla 4.1.2 nicht mehr. Ich kann doch nicht für jeden einzelnen Beitrag ein Menüpunkt anlegen!
Nutzt du eigene Child-Themes bei YTP?
Dann kontrolliere mal die Dateien, ob diese auf aktuellem Stand sind
Hallo,
nach dem Upgrade auf J4 funktionieren alle die URL´s nicht mehr richtig, die nicht als SEF-URL gespeichert wurden.
Bspw.
In J3.10.8 wurde daraus:
https://www.mywebseite0104.de/10-kategorie/90-site.html
Und J4.1.2 macht das daraus:
https://www.mywebseite0104.de/?view=article&id=90&catid=10
In der Suche im Web stoße ich immer wieder auf Beiträge, die ein ähnliches Phänomen aufweisen, aber keine Lösung beinhalten:
Ich habe auch einmal die Original htaccess von J4 verwendet, allerdings ohne Erfolg.
Kennt jemand von euch das Problem mit Joomla 4?
Alles anzeigenProblem
Dennoch gibt es ein Problem. Wird ein Link so gesetzt:index.php?option=com_content&view=article&id=90&catid=10
Wird das in Joomla 4 nicht umgewandelt. Die vormalige SEO URL:10-categorie/90-die-seite.html
erhält ein 404
Kennst du das Phänomen in J4?
Ich persönlich mag YooTheme Pro. Kostet zwar, aber ist von der Nutzerfreundlichkeit klasse und man spart sich eine Menge Zeit. Zudem sind die Strukturen extrem gut aufgebaut und auf Speed getrimmt.
Die haben auch export und import Funktionen, so muss man das Rad nicht immer neu erfinden und kann Strukturen auch auf anderen Webseiten "importieren". So stehen komplexe Webseiten in ein paar Stunden.
Wäre interessant gewesen, ob man etwas in #9 vielleicht gesehen hätte.
Sorry, aber ich konnte auf deinem Screenshot nichts erkennen
Sooo - GESCHAFFT!
Ich habe mich jetzt intensiv damit beschäftigt und herausgefunden, woran es gelegen hat, warum das Update nicht durchlief!
Das schöne, es lag nicht an Plugins oder Modulen, sondern mit einer höheren Wahrscheinlichkeit an "Hathor", dem Backend Template. Das ist doof, da ich mehrmals nach Anleitung vorgegangen bin und da steht:
ZitatWenn es um Templates geht, sollten alle Core Frontend- oder Backend-Templates außer Protostar und Beez3 (Frontend-Templates) und Isis oder Hathor (Administrator-Templates) deinstalliert werden.
Man soll diese also bewusst NICHT deinstallieren. Ich habe es dennoch gemacht und Tataaaa, es geht...
Problem
Dennoch gibt es ein Problem. Wird ein Link so gesetzt:
index.php?option=com_content&view=article&id=90&catid=10
Wird das in Joomla 4 nicht umgewandelt. Die vormalige SEO URL:
10-categorie/90-die-seite.html
erhält ein 404
Kennt einer das Problem?