World Wide Joomla! Sites
Hallo liebe Gemeinde,
um den anderen CM System Einhalt zu gebieten und unsere Gemeinschaft der Welt zu zeigen, haben wir World Wide Joomla! Sites in Leben gerufen.
Wer Lust hat kann seine Joomla! Website unverbindlich, kostenlos und registrierungsfrei eintragen.
Gemeinsam sind wir stark!
Euch allen einen guten Start in den Tag.
NBC
PS: Spam Sites fliegen raus!
http://www.it-crs.de/news/joomla-1.6...n-gelohnt.htmlZitat von NBC
... wenn ihr die News von joomla.de nehmt, seid doch bitte so gut und nennt auch die Quelle / den Uebersetzer, danke.
Gruss, Sven
Ganz nette Idee
Ist j eigentlich eine ganz nette Idee, die es so wohl auch noch nicht gibt. Ich fände es nur schön, wenn es zu den Seiten auch ein paar Joomla-Angaben gäbe (Version, Template, welche Komponenten und Module zusätzlich etc.). Das wäre gerade für Joomla-Bastler sehr interessant.
Guten Morgen,
war unser Versehen mit der Quelle, wird geändert. Auch die Zusatzinformationen zur Version, Template, Komponente und Module können nun eingegeben werden.
Vielen Dank für die Hinweise.
Die Idee ist ja recht nett, ich denke aber etwas zu kurz gesprungen.
Aber als Hacker habe ich dann gleich eine Übersicht über alle Seiten, die beim nächsten Securityloch angegriffen werden kann.
Es sollen ja von der Idee her weltweit Einträge erfolgen (oder was soll das mit der Category ? ), die Nutzungsbedingungen werden aber nur auf deutsch aufgelistet.
Wer macht die Kontrolle, dass nur Joomla Sites eingetragen werden ?
Axel
Und wieviele Nachwuchshacker laufen rum?Ich find Merlin369 hat da gar nicht mal so unrecht...Ich mein J!1.6 wird mit Sicherheit Security-Fixes mit dabei haben und diese werden mit Sicherheit auch bekannt gemacht...Und ich sag mal 90% der Seiten die sich in diesem Verzeichnis eintragen haben J!1.5 drauf, beim Release von J!1.6 ständen dann die Scheunentore offen für Hacker..
Du unterstellst, daß der Support für J1.5 mit Erscheinen von J1.6 eingestellt wird.
Edit:
Außerdem legt jeder, der sich in so eine Liste einträgt, mit Sicherheit Wert darauf, daß er in der bekanntesten Linksammlung (fängt mit 'g' an) ganz vorn zu finden ist.
Nein das unterstell ich nicht (um Gottes willen natürlich nicht) aber ich mein eine Seite ist leichter zu Hacken wenn man weis womit und mit welcher Version sie gemacht wurde
EDIT: Ausserdem hat das nur sekundär was mit dem Update auf J!1.6 zu tun, da das ja rein theoretisch bei jedem Update passieren kann, da die meisten Seiten nach Release eines Security-Fixes nicht sofort upgedated werden!
Wenn es in J1.5.x Sicherheitslücken gibt, die in J1.6 gefixt sind, wird es doch wahrscheinlich auch ein Update auf J1.5.x+1 geben. Somit sind diese Lücken zwar bekannt, können aber durch die Betreiber geschlossen werden. Dieses Procedere wurde bei Einführung von J1.5 mit J1.0 auch vollzogen.
Außerderm sucht ein Hacker nicht nach der Webseite, sondern ganz gezielt nach der Lücke. Er interessiert ihn überhaupt nicht, ob die Seite mit Joomla 1.5.4 oder 1.5.5 oder 1.5.6 gemacht wurde, wenn diese Lücke in jeder dieser Versionen vorhanden ist.
Auch wenn Lücken in Erweiterungen ausgenutzt werden, ist dem Hacker die Joomlaversion egal. Er sucht die Lücke, bspw. mit dem inurl: Parameter von Google. Dafür gibt es automatisierte Scripts. Die machen die Abfrage und bei positivem Treffer wird gleich der Schadcode hochgeladen. Der Hacker erhält nur eine Liste von infizierten URLs. Die ruft er direkt auf und kann weitere Einstellungen etc, vornehmen. Die eigentliche Seite schaut er sich nicht an.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen