Log Einträge - Regel Integer-Filter 48

Thema wurde von Anonymous, 13. April 2023 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    22. Juni 2021
    Beiträge:
    92
    Danke erhalten:
    27
    Danke vergeben:
    49
    #1 Anonymous, 13. April 2023
    Hallo Kollegen,
    ich melde mich da ich seit kurzem ständig Log-Einträge bekomme die wie folgt lauten:

    IP: 142.132.202.xx
    Datum: 2023-04-13 04:25:22
    Script: popup_content.php
    Nachricht: Die Regel "Integer-Filter 48" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert.
    Der Eintrag ist ständig der gleiche,

    Warum und woher kommt denn das und wie kann ich es lösen?

    Ich nutze Shop-Version 4.8.0.0

    Vielen Dank vorab und Grüße
    Manuel
     
  2. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    #2 Moritz (Gambio), 13. April 2023
    Hallo Manuel,

    da versucht wahrscheinlich jemand Code einzuschleusen, was jedoch erfolgreich abgewehrt wird. Dagegen kannst du nicht viel tun, bis auf Sperren der IP, wenn es immer dieselbe ist (IP in der Datei GProtector/ip_blacklist.txt hinzufügen (eine IP pro Zeile)). Es gibt auch noch ein debug-Log, das Auskunft darüber gibt, welcher Wert als "böse" erkannt wurde. Der gibt vlt auch Aufschluss darüber, ob einfach nur irgendwo falsch auf die popup_content.php verlinkt wird oder ob jemand das bewusst ausprobiert. Solche Fälle kommen häufig vor. Das ist erst einmal nicht weiter schlimm. Du wirst als Shopbetreiber nur darauf hingewiesen, um besonders wachsam zu sein, falls gerade seltsame Dinge passieren, die vielleicht auf einen erfolgreichen Angriff an anderer Stelle zurückzuführen sind.
     
  3. tho_os

    tho_os Erfahrener Benutzer

    Registriert seit:
    25. März 2018
    Beiträge:
    125
    Danke erhalten:
    1
    Danke vergeben:
    5
    #3 tho_os, 13. April 2023
    Habe auch so eine ähnliche Meldung:

    IP: 24.134.xxx.xxx
    Datum: 2023-03-27 12:32:32
    Script: advanced_search_result.php
    Nachricht: Die Regel "Integer-Filter 47" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert.

    Was bedeutet das?
     
  4. anton_gabriel

    anton_gabriel Erfahrener Benutzer

    Registriert seit:
    29. Juli 2013
    Beiträge:
    257
    Danke erhalten:
    43
    Danke vergeben:
    85
    #4 anton_gabriel, 13. April 2023
    Hallo

    Solche Einträge habe ich jeden Tag etwa 5 bis 10, von Kunden, Gästen und Bots.

    Schaut man bei mir ins: security_debug-ef6a2c7a749bb63f13ab3aa1b3d658f0.log

    dann sieht man welcher Fehler bei der Eingabe gemacht wird - allesamt sehen etwa so aus, dass der Schrägstrich am Ende bemängelt und wegoperiert wird.

    So etwa:

    Datum: 2023-04-13 16:54:30
    Script: index.php
    Nachricht: unerwarteter Variablenwert
    Filterregel: Zeichen-Filter 11
    Variable: $_GET["cat"]
    vorher: c33_Fotometer-Photometer-33.html/
    nachher: c33_Fotometer-Photometer-33.html

    Filter variiert

    Ob der Schrägstrich gefährlich ist, kann ich nicht beurteilen.

    Freundliche Grüße
    Anton