Backup - SECURITY CHECK FAILED!

November 13, 20205 yr

Guten Tag,

ich habe gerade gemerkt, dass mein System keine Sicherung der Kundendaten erstellt.

Ich kann mit der Fehlermeldung leider so wenig anfangen:

SECURITY CHECK FAILED!
The execute string 'mysqldump -u 'daemon' -p***** web*sql* > /var/www/web*/******.eu/backup/.tmp/mysql/web*sql*_202011130638.sql' is a possible security risk!
Please check your whole server for security problems by hand!

Wie ist die Aussage dahinter zu verstehen, wo klemmt es?

Viele Grüße

November 13, 20205 yr

würd ich so auf die schnelle vermutlich erstmal auf gewisse sonderzeichen im passwort tippen:

		$disallowed = array(
			';',
			'|',
			'&',
			'>',
			'<',
			'`',
			'$',
			'~',
			'?'
		);

(Im falle von backup ist der redirect mittels > explizit erlaubt

November 13, 20205 yr

Author

2 hours ago, d00p said:

würd ich so auf die schnelle vermutlich erstmal auf gewisse sonderzeichen im passwort tippen

In der Tat enthält der angegebene MySQL User einige dieser Sonderzeichen...
Danke für die Hilfe, da muss man erstmal drauf kommen. 😅

Viele Grüße

November 13, 20205 yr

Ja das ist halt leider so ein schwieriges Ding mit komplexen Passwörtern und shell-execution. kann schnell nach hinten losgehen

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

Sign In

Backup - SECURITY CHECK FAILED!

Featured Replies

Archived

Account

Navigation

Search

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)