Ist das ein Angriff über die Suchfunktion?

[gerdvomabbruch]

Hallo!

Das steht bei mir in den Logs. Scheinbar versucht ein Angreifer es über die Suchfunktion. Ich kann nicht sagen ob er Erfolg hatte aber im Shop selber merke ich, noch,  nichts.

Irgendwelche Verbesserungsvorschläge? Danke.

[05-05-2019 02:53:20] E_USER_WARNING   : LoggingManager: 1267 - Illegal mix of collations (latin1_german1_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like'<br/><br/>SELECT DISTINCT p.products_id FROM products AS p
           LEFT JOIN products_description AS pd ON (p.products_id = pd.products_id AND trim(pd.products_name) != '' AND pd.language_id = '1') LEFT OUTER JOIN specials AS s ON (p.products_id = s.products_id)  AND s.status = '1' AND (now() >= s.start_date OR s.start_date IS NULL)   WHERE p.products_status = '1' AND trim(pd.products_name) != ''  AND (  ( pd.products_keywords LIKE ('%???%') OR pd.products_description LIKE ('%???%') OR pd.products_short_description LIKE ('%???%') OR pd.products_name LIKE ('%???%') OR p.products_model LIKE ('%???%') OR p.products_ean LIKE ('%???%') OR p.products_manufacturers_model LIKE ('%???%')  )  ) GROUP BY p.products_id in File: /home/www/web/html/domain.de/inc/db_functions_mysqli.inc.php on Line: 161
[05-05-2019 02:53:20] E_USER_WARNING   : LoggingManager: Backtrace #0 - /home/www/web/html/domain.de/inc/db_functions.inc.php called at Line 104
[05-05-2019 02:53:20] E_USER_WARNING   : LoggingManager: Backtrace #1 - /home/www/web/html/domain.de/advanced_search_result.php called at Line 218
[05-05-2019 03:00:56] E_USER_WARNING   : LoggingManager: 1267 - Illegal mix of collations (latin1_german1_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like'<br/><br/>SELECT DISTINCT p.products_id FROM products AS p

Linkback: https://www.modified-shop.org/forum/index.php?topic=40221.0

[awids]

Da steht, du hast verschiedene Datenbank-Kollationen. Das bedeutet, dass einige Tabellen in deiner Datenbank latin1 sind und andere utf8 - und eben diese Vermischung sorgt für das WARNING.

In phpMyAdmin kann man das über Operationen > Kollation global für die ganze Datenbank auf einen Zeichensatz umstellen:

[ Für Gäste sind keine Dateianhänge sichtbar ]

Es versteht sich eigentlich von selbst - aber ich weise nochmal vorsorglich darauf hin, dass du vor jedem Datenbank-Eingriff ein Backup der Datenbank zur Sicherheit anlegen solltest.

LG awids

[peter111]

Ich nutze mal diesen alten Beitrag da ich einen ähnlichen MYSQL Errror bekommen habe.
Illegal mix of collations for operation 'like' ... aus der advanced_search_result.php.
Ich habe den 2.0.5 mit PHP 7.3 neu aufgesetzt und hoste bei IONOS bzw. 1und1 .

Die DB sowie alle Tabellen haben aber UTF-8 nur die    infongd-euxxxxx hat collation latin1-swedish-ci !?
Kann  bzw. sollte/muss ich das in UTF-8 ändern. Ich kann nicht einschätzen was dann passiert.
Kann mir bitte jemand einen Rat geben wie ich dort vorgehen sollte.

Gruß Peter
P.S.
Bei der Gelegenheit habe ich festgestellt, dass es eine Tabelle products_SQL mit collation latin1_german2_ci  gibt.
Soll das so sein?

[peter111]

Das Problem mit der Kollation hat sich erledigt. Anscheinend hat der Hoster ebenfalls auf die Fehlermeldung reagiert und bei alle DB mit UTF-8 Tabellen die  infongd-euxxxxx  auch auf UTF-8 umgestellt!?

In dem Zusammenhang habe ich allerdings noch einen Bug in der Suche entdeckt und hierzu   Ticket #1773 erstellt.
Gruß Peter