pdadmin-forum

pdadmin-forum » PD-Admin » Bug-Report » Fehlermeldung nach Update auf 4.25 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Fehlermeldung nach Update auf 4.25
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 149

Fehlermeldung nach Update auf 4.25 Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Eintrag Bug-Forum: Dies ist eine vorgefertigte Schablone, die bei der Formulierung eines Bugreports unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.25
- Welche Version der Serverumgebung wird eingesetzt? 3.0.265
- Welche Fehlermeldung erhalten Sie?
code:
1:
2:
[Fri Feb 26 20:00:27 2016] [error] [client ***.***.***.***] CGI::param called in list context from /opt/pdadmin/www/customer/customer.cgi line 5649, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter" at PERL2EXE_STORAGE/CGI.pm line 405.
[Fri Feb 26 20:01:24 2016] [error] [client ***.***.***.***] CGI::param called in list context from /opt/pdadmin/www/administrator/administrator.cgi line 7125, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter" at PERL2EXE_STORAGE/CGI.pm line 405.

- Wie sind die problematischen Dienste konfiguriert? Standart
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es? /usr/local/pdadmin2/logs/error_log

Dies alles passiert schon wenn man nur die Loginseiten von Customer und Administrator aufruft.

__________________
MfG

Tealc
26.02.2016 20:19 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

RE: Fehlermeldung nach Update auf 4.25 Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich habe schon zwei Server geupdatet und nichts feststellen können.
Gibt es auch irgendwelche Probleme oder erscheint der Fehler nur in der Error-Log?
26.02.2016 22:58 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 149

Themenstarter Thema begonnen von Tealc
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich habe gerade mal zuhause auf meinem Testserver bei einer frisch installierten 4.24 ein upgrade gemacht mit gleicher Warnmeldung

Wie schon geschrieben handelt es sich um Reihe 3 v0.265
Ich muss dabei sagen das diese Installation noch auf Debian 6 läuft.
Ein Upgrade auf 7, damals noch "testet" beim Rootserverhoster, machte den Server unbrauchbar so das ich neu Installieren durfte.

Vieleicht liegt es an Perl 5.8.9 was in der Reihe 3 noch verwendet wird
Man kann, laut Internet, auch die Warnmeldungen ausblenden lassen mit einer Zeile in einer Config Datei, nur welche Config Datei ?
Diese Zeile soll eingefügt werden
code:
1:
$CGI::LIST_CONTEXT_WARN = 0;


Achja diese Zeile kommt nur in der error_log

__________________
MfG

Tealc

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Tealc: 27.02.2016 20:11.

27.02.2016 20:10 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich denke "$CGI::LIST_CONTEXT_WARN = 0;" müsste in den Quelltext des Perl-Programms eingebaut werden. Ich habe jetzt gerade auch mal ein System mit CentOS 7 und mit der Reihe 3 geupdatet und der Fehler taucht dort auch auf.
Mir ist aber gerade aufgefallen, dass der Fehler auf einem System mit der Reihe 4 auch auftaucht, daher denke ich mal es liegt nicht an der Perl-Version liegt, denn auf dem System mit der Reihe 4 ist Perl 5.10.
27.02.2016 22:25 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
tooliload
Mitglied


images/avatars/avatar-14.gif

Dabei seit: 15.10.2007
Beiträge: 281
Herkunft: Schwerin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Könnt ihr mal testen ob das WebFTP bei euch auch einen Fehler verursacht... bei uns ist das gerade so, wenn eine Datei hochgeladen wird!
28.02.2016 09:58 tooliload ist offline E-Mail an tooliload senden Beiträge von tooliload suchen Nehme tooliload in Deine Freundesliste auf
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 149

Themenstarter Thema begonnen von Tealc
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Den WebFTP Fehler kann ich bestätigen es kommt ein Internal Servererror,
in der error_log steht dazu dies drin:
code:
1:
2:
3:
4:
5:
6:
7:
[Sun Feb 28 10:22:18 2016] [error] [client IP] , referer: http://HOSTNAME/customer/sid/*************/customer.cgi?todo=webftp.main
[Sun Feb 28 10:22:18 2016] [error] [client IP] PLEASE SEE THE PERL2EXE USER MANUAL UNDER "Can't locate somemodule.pm in @INC", referer: http://HOSTNAME/customer/sid/*************$
[Sun Feb 28 10:22:18 2016] [error] [client IP] FOR AN EXPLANATION OF THE FOLLOWING MESSAGE:, referer: http://HOSTNAME/customer/sid/*************/customer$
[Sun Feb 28 10:22:18 2016] [error] [client IP] Can't locate Fh.pm in @INC (@INC contains: /home/cvs/pdadmin/devlib/ /etc/admin/lib /opt/pdadmin/lib PERL2EXE_STORAGE /opt/pdadmin/www/customer) at $
[Sun Feb 28 10:22:18 2016] [error] [client IP] BEGIN failed--compilation aborted at PERL2EXE_STORAGE/CGI/File/Temp.pm line 9., referer: http://HOSTNAME/customer/sid/*************$
[Sun Feb 28 10:22:18 2016] [error] [client IP] Compilation failed in require at PERL2EXE_STORAGE/CGI.pm line 3382., referer: http://HOSTNAME/customer/sid/*************$
[Sun Feb 28 10:22:18 2016] [error] [client IP] Premature end of script headers: customer.cgi, referer: http://HOSTNAME/customer/sid/*************/custome$


******* UPDATE *******

Ich habe mir mal die Fehlermeldung genauer angesehen und bin zum Schluss gekommen, das entweder Fh.pm in /opt/pdadmin/lib/ fehlt oder das ein oder mehrere Verweise in @INC fehlen, da bei mir die die Fh.pm unter /usr/local/pd-admin2/lib/perl5/5.8.9/ steht.

Ich habe mich entschieden einen symbolischen Link in /opt/pdadmin/lib/ zu erstellen
code:
1:
ln -s /usr/local/pd-admin2/lib/perl5/5.8.9/Fh.pm /opt/pdadmin/lib/Fh.pm

Danach funktionierte der WebFTP und ich konnte Dateien hochladen.

Es kommt auch keine Fehlermeldung mehr wie oben aufgeführt.

*** ETWAS ANDERES ***
Schön das es für jede Domain nun eine eigene error_log gibt, aber diese Fehlermeldungen tauchen nicht mehr im Logfile /usr/local/pdadmin2/logs/error_log auf.
Schlecht wenn diese error_log in Fail2Ban genutzt wird.
Man müsste also immer für jede Domain eine Regel erstellen.
Hätte aber den Vorteil um zu erfahren welche Seite eines Kunden besonders beliebt ist angegriffen zu werden.

__________________
MfG

Tealc

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Tealc: 28.02.2016 11:59.

28.02.2016 10:31 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Kann den Fehler bestätigen. Er tritt bei Reihe 3 und 4 auf.

Die Lösung bei Reihe 4 ist ähnlich der bei Reihe 3, nur halt mit der anderen Perl-Version:

code:
1:
ln -s /usr/local/pd-admin2/lib/perl5/5.10.1/Fh.pm /opt/pdadmin/lib/Fh.pm


Das mit der error.log habe ich mir noch nicht angesehen, aber erfordert dann wirklich etwas Aufwand beim Konfigurieren von fail2ban und man muss bei jedem Kunden daran denken, denn man weiß ja nicht was er mit dem Web genau macht.
28.02.2016 13:25 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 149

Themenstarter Thema begonnen von Tealc
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Nun ja man kann ja der Regel die die error_log abfragt einen Pfad hinzufügen.

Für die die es nicht wissen z.B.
code:
1:
2:
logpath = /usr/local/pdadmin2/logs/error_log
          /home/errorlogs/*/error_log
Dann werden beim Neustart von F2B, die neuen Logs der einzelnen Kunden hinzugefügt.
Ist dann halt so das man einfach nur F2B neustarten muss, wenn man einen neuen Kunden erstellt mit Zugriff auf Kundenerrorlog.

__________________
MfG

Tealc
28.02.2016 18:27 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.368

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ist ein guter Tipp, habe ich gar nicht dran gedacht.
28.02.2016 19:44 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Tealc
Mitglied


Dabei seit: 14.09.2009
Beiträge: 149

Themenstarter Thema begonnen von Tealc
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich hoffe wegen den CGI Fehler und dem WebFTP Fehler kommt seitens Herrn Bradler noch ein Feedback.
Das mit der Errorlog finde ich so besser, auch wenn man jedesmal F2B neu starten muss das die neuen Logs eingelesen werden.

__________________
MfG

Tealc

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Tealc: 01.03.2016 19:06.

01.03.2016 19:05 Tealc ist offline E-Mail an Tealc senden Beiträge von Tealc suchen Nehme Tealc in Deine Freundesliste auf
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Bug-Report » Fehlermeldung nach Update auf 4.25

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de