Jump to content
Froxlor Forum
  • 0

Backup - SECURITY CHECK FAILED!

iam

Asked by iam,

 Share

Question

iam Contributor

iam

Posted
Posted

Guten Tag,

ich habe gerade gemerkt, dass mein System keine Sicherung der Kundendaten erstellt.

Ich kann mit der Fehlermeldung leider so wenig anfangen: 

SECURITY CHECK FAILED!
The execute string 'mysqldump -u 'daemon' -p***** web*sql* > /var/www/web*/******.eu/backup/.tmp/mysql/web*sql*_202011130638.sql' is a possible security risk!
Please check your whole server for security problems by hand!

Wie ist die Aussage dahinter zu verstehen, wo klemmt es?

Viele Grüße

3 answers to this question

Recommended Posts

  • 0
d00p Grand Master

d00p

Posted
Posted

würd ich so auf die schnelle vermutlich erstmal auf gewisse sonderzeichen im passwort tippen: 

		$disallowed = array(
			';',
			'|',
			'&',
			'>',
			'<',
			'`',
			'$',
			'~',
			'?'
		);

(Im falle von backup ist der redirect mittels > explizit erlaubt

  • 0
iam Contributor

iam

Posted
  • Author
Posted
2 hours ago, d00p said:

würd ich so auf die schnelle vermutlich erstmal auf gewisse sonderzeichen im passwort tippen

In der Tat enthält der angegebene MySQL User einige dieser Sonderzeichen...
Danke für die Hilfe, da muss man erstmal drauf kommen. 😅

Viele Grüße

  • 0
d00p Grand Master

d00p

Posted
Posted

Ja das ist halt leider so ein schwieriges Ding mit komplexen Passwörtern und shell-execution. kann schnell nach hinten losgehen :)

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing


×
×
  • Create New...