[Sammelthread] Joomla 1.0.11 bis 1.0.13 - Sicherheitswarnungen

**tommyH** · 13.10.2006 01:39

Ich habe joomla installiert. Habe einpaar probleme. Ich habe mir forum durchgesucht über diese probleme aber hatte kein überblick.
Nun meine frage, ist es schlimm webseite so zu betreiben mit unten angeführten einstellungen? Welche gefahren habe ich? Ich würde mich freuen wenn jemand mich berät. php.ini habe ich nicht gefunden.
lg tommyH

1)
Joomla! Register Globals Emulation: ON
Register Globals: ON
Magic Quotes: OFF
Safe Mode: ON

2)
PHP magic_quotes_gpc setting is `OFF` instead of `ON`
PHP register_globals setting is `ON` instead of `OFF`
Joomla! RG_EMULATION setting is `ON` instead of `OFF` in file globals.php

3)
Text in global.php

if (RG_EMULATION == 0) {
// force register_globals = off
unregisterGlobals();
} else if (ini_get('register_globals') == 0) {
// php.ini has register_globals = off and emulate = off
registerGlobals();
} else {
// php.ini has register_globals = off and emulate = off
// just check for spoofing

**DietmarH** · 13.10.2006 02:30

http://www.joomlaportal.de/allgemein...warnungen.html
und diverse Threads im Sicherheitsforum

**rakiii** · 13.10.2006 02:38

Möglicherweise musst du diese Befehle in den global.php etc. ändern.

Zur Hilfe ON = 1 OFF = 0

**antti** · 13.10.2006 10:22

Meine Halsschlagader hat mal wieder den doppelten Durchmesser.
Da update ich von 1.0.8 auf 1.0.11, weil ich mir dachte, dann wirds sicherer.
Und was muss man dann feststellen?? Dass irgendwelche Einstellungen sich geändert habenm, die meine ganze Seite angreifbarer machen als es vorher gewesen ist.
Was denken sich die Herren Entwickler eigentlich?
Ich bin ja auch auf dem Stand , dass Joomla kein System für den "Trottel" Verbraucher sein muss, aber mir gehts gehörig auf den Senkel den halben Tag mit Forum Suche zu Verbringen, um am Ende immernoch keine Lösung zu haben.
Und von anderen Usern in selbstverherrlichenden Tönen zu lesen, dass jeder, der nicht von atur aus weis wie man die Einstellungen vornimmt als Dumm dargestellt wird.
Am Ende heisst es dann doch wieder: "Musst du deinen Provder fragen"

Habe die Einstellungen auch vorgenommen ,aber die .htaccess sperrt mir dann den Zugang zur Seite. Wird wohl an 1&1 liegen???
Vorher war aber alles OK, wie kann das sein??

So. Die Halsschlagader hat sich wieder beruhigt.

Antti

**octane** · 13.10.2006 10:31

Zitat von antti

Da update ich von 1.0.8 auf 1.0.11, weil ich mir dachte, dann wirds sicherer.
Und was muss man dann feststellen?? Dass irgendwelche Einstellungen sich geändert habenm, die meine ganze Seite angreifbarer machen als es vorher gewesen ist.
Was denken sich die Herren Entwickler eigentlich?

Von was redest du eigentlich?

**Free** · 13.10.2006 11:00

Zitat von antti

Da update ich von 1.0.8 auf 1.0.11, weil ich mir dachte, dann wirds sicherer.

Ja, dass dachte ich mir auch, nun läuft bei mir eine Site mit 2 uncoolen Sicherheitsmeldungen ==> 1.0.11

(Meine Lösung fand ich auch nicht nach Stunden im Forum und ich hatte keine Lust eine >aggressive< Antwort mit einem Verweis auf diesen Thread zu erhalten, sonst wäre meine Halsschlagader auch angeschwollen)

Die andere Site habe ich auf 1.0.8 gesetzt und nun hoffe ich... dass die Ader nicht weiter schwillt.

Die Lust auf Joomla ist mir nun endgültig vergangen! Schade...

**DietmarH** · 13.10.2006 11:11

Zitat von antti

Da update ich von 1.0.8 auf 1.0.11, weil ich mir dachte, dann wirds sicherer.

Ist es auch geworden. Dazwischen liegen zwei Security Updates, die gravierende Sicherheitslücken schließen.

Und was muss man dann feststellen?? Dass irgendwelche Einstellungen sich geändert habenm, die meine ganze Seite angreifbarer machen als es vorher gewesen ist.
Was denken sich die Herren Entwickler eigentlich?

Wozu steht dieser Thread hier eigentlich? Damit irgendwelche Nichtleser eine Stelle zum Rummaulen haben?

Die Unsicherheiten, vor denen gewarnt wird, waren in jeder vorherigen Joomla-Version. Nur wird jetzt nicht mehr stillschweigend darüber hinweggegangen, sondern der Admin klar gewarnt, welches Risiko er mit diesen Einstellungen eingeht.

Oder glaubst du, ein Auto ohne Sicherheitsgurte wäre sicherer, weil da kein Gurtwarner blinkt, wenn die Gurte nicht angelegt sind?

**DietmarH** · 13.10.2006 11:13

Zitat von Free

Die andere Site habe ich auf 1.0.8 gesetzt und nun hoffe ich... dass die Ader nicht weiter schwillt.

Das ist ganz einfach krank.

**octane** · 13.10.2006 12:09

Zitat von Free

Ja, dass dachte ich mir auch, nun läuft bei mir eine Site mit 2 uncoolen Sicherheitsmeldungen ==> 1.0.11

(Meine Lösung fand ich auch nicht nach Stunden im Forum und ich hatte keine Lust eine >aggressive< Antwort mit einem Verweis auf diesen Thread zu erhalten, sonst wäre meine Halsschlagader auch angeschwollen)

Dann solltest du mal richtig suchen lernen. Das Thema wurde seit Erscheinen der 1.0.11 x-mal durchgekaut. Das einzige Problem bei dir sitzt wohl wie so oft vor dem Rechner.

**DietmarH** · 13.10.2006 12:17

Zitat von octane

Dann solltest du mal richtig suchen lernen.

Was gibt es zu suchen, wenn die Antwort im ersten Beitrag des Themas steht, an das man sich dranhängt?

Ich formuliere jetzt mal nicht aus, wofür ich die Behauptung mit der Suche in diesen Fällen halte...

Thema: [Sammelthread] Joomla 1.0.11 bis 1.0.13 - Sicherheitswarnungen

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Install tipps.

Großes Ärgerniss

Wie meinen?

Update Joomla

Ähnliche Themen

joomla 1.0.11 macht Schwierigkeiten

RSS Feed und Umlaute in Joomla 1.0.11

Habe Joomla! 1.0.11 Stable installiert - und es gibt Probleme!

Installation verpfuscht Joomla 1.0.11

Installation Joomla 1.0.2

Lesezeichen

Lesezeichen

Berechtigungen