-
Moderator
Ich habe das Gefühl, das man hier ein wenig aneinander vorbeiredet.
Ria, du musst generell zunächst zwei Dingen unterscheiden: Das eine ist Joomla und das andere ist der Webserver.
Der Webserver an sich ist zunächst erst einmal sehr wichtig für die Sicherheit.
Joomla selber stellt Sicherheit u.a. mit den Datei- und Verzeichnisrechten her. Sorgt außerdem dafür, das man nicht so einfach in diese Ordner hineinkommt (deswegen z.B. überall die leere "index.html") und beginnt sehr viele Dateien mit einer Abfrage, ob der User die Berechtigung hat, die Datei anzusehen.
Dazu gibts dann noch einen ganzen Eimer voll sicherheitsrelevanter Programmierungen innerhalb Joomla.
All das hat aber nichts mit dem Rechtesystem der User zu tun. Das ist ein Feature das dazu dient, um die eigentliche Arbeit von Joomla besser zu vollziehen - nämlich den Job eines Web Content Managements Systems.
Der Webserver wiederum hat Möglichkeiten für ein Sicherheitskonzept, das eine Frontend-Applikation (so nenne ich das mal) nicht haben kann. Und genau dort gehören dann auch am ehesten sensible Daten hin.
Wobei meiner Meinung nach auf einen Webserver eigentlich solche Daten (Patientendaten) generell nicht hingehören. Die werden vielleicht per Internet zu gesendet, gehören dann aber per geeigneter Applikation vom Webserver abgeholt und auf einen internen Server entsprechend verarbeitet.
Axel
-
-
Hallo Joomla-Hilfe und Axel,
ja und besten Dank an Alle!
Habe das glaube ich jetzt in etwa mit der Trennung von joomla und den Webserverfunktionen verstanden, hoffe ich:
Also, DocumentRoots auf Unterverzeichnisse des zugewiesenen Festplattenplatzes zeigen lassen. Das geht bei mir, glaube ich,auch bei der Haupt-Domain. Somit könnte ich Unterverzeichnisse erzeugen, welche die DocumentRoots meiner Domains darstellen und andere Unterverzeichnisse, denen keine DocumentRoots zugewiesen sind, in die ich dann Dateien ablegen kann, auf die der Webserver keinen direkten Zugriff bietet.
Beispiel: /var/www/irgendwas/dashier/ oder /home/irgendwas/dasauch/
also so:
/var
/www
/irgendwas
/dashier <-- das Beispiel
/htdocs <-- das DocumentRoot
/drin <-- ein Unterverzeichnis des DocumentRoots
/var/www/irgendwas/htdocs/drin wäre ein veröffentlichtes Verzeichnis und über http://www.irgendwas.de/drin/ erreichbar.
Das Verzeichnis "dashier" ist nicht öffentlich zu erreichen
http://www.irgendwas.de/../dashier funktioniert nicht. Das macht der Webserver, glaube ich, nicht mit, weil es eben außerhalb des DocumentRoots liegt. PHP oder andere serverseitig laufende Programmumgebungen sind ja nicht an die Beschränkungen des Webservers gebunden und können beliebige Teile des Verzeichnisbaums lesen (entsprechende Rechte vorausgesetzt) und die Inhalte der darin enthaltenen Dateien auf einen Request hin ausliefern.
(und dann nehme ich für beispielhafte Domainnamen doch besser example.org, example.net, example.com oder so. Dann erwische ich nicht unbeabsichtigt einen Domainnamen, der bereits vergeben ist oder in Zukunft vergeben wird.)
Denke ich kann das jetzt so richtig sehen?
Vielleicht sollte ich mir fengoffice doch näher ansehen, dies auf einer eigenen Datenbank wäre vielleicht insgesamt sicherer, beim flüchtigen ansehen, scheint dies sehr intuitiv zu sein, könnte man ja dann aus einer joomla "Gruppe" hinverlinken. Man müßte sich dann natürlich neu anmelden.
Gruss Ria
PS. das war ja mal eine schwere Geburt .
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen