Danke für dein Script, ich werd es direkt mal ausprobieren, da meine Site diese Woche auch einem Angriff zum Opfer gefallen ist.
Naja jetzt muss ich erstmal versuchen das ganze so gut es geht zu sichern.
Edit:
Hat Wunderbar geklappt!
Danke!
Noch ein kleiner Edit:
Nachdem ich mal die offizielle Joomla Website durchforstet hab, hab ich noch ein paar Kommandos in meine php.ini aufgenommen die ganz nützlich sein können:
PHP-Code:
register_globals = off
safe_mode = on
allow_url_fopen = off
disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open
Eine Funktion die noch abschalten kann ist phpinfo. Dann Funktioniert diese Funktion jedoch auch nicht im Backend.
Ich hab das ganze grade mal mit meiner Seite getestet und keine Probleme fest gestellt.
Bei anderen Seiten übernehme ich natrülich keine Garantie.
Hier übrigens noch der Link zur Joomla Security Checklist:
http://forum.joomla.org/index.php/topic,81058.0.html