+ Antworten
Seite 3 von 3 ErsteErste 1 2 3
Ergebnis 21 bis 23 von 23

Thema: Eigene 404-Fehlerseite in Joomla 2.5 mit korrektem Statuscode

  1. #21
    Joomla! Core Developer
    Registriert seit
    30.08.2006
    Beiträge
    272
    Bedankte sich
    14
    Erhielt 198 Danksagungen
    in 89 Beiträgen

    Standard

    Leider heisst das dir fehlende Wissen über Sicherheitslücken in 2.5 nicht, dass dort keine sind. Konkret gibt es mindestens eine hochkritische Sicherheitslücke in 2.5, welche es erlaubt mit einfachsten Mitteln das komplette System zu übernehmen. Die Sicherheitslücke wurde irgendwo in Joomla 3.6.x geschlossen und gilt für alle Versionen seit Joomla 1.6. Afaik gibt es noch eine weitere Lücke. Ehrlich gesagt würde es mich sehr wundern, wenn das Update wirklich kompliziert wäre. Bisher habe ich wenige Webseiten gesehen, bei denen das Template wirklich großartig geändert werden musste beim Update von 2.5 auf 3.x. Vor allem bei Webseiten, die jahrelang nicht gewartet wurden.
    Ex-Joomla! Core Developer

    Ich gebe keinen Individualsupport. Mails, PMs, etc. mit Supportanfragen werden ignoriert.

  2. #22
    Wohnt hier Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    4.690
    Bedankte sich
    127
    Erhielt 1.831 Danksagungen
    in 1.630 Beiträgen

    Standard

    Wenn wir über die selbe Lücke reden, verschleppt man die oder Folgeschäden, weiß nicht genau, auch leicht nach Joomla 3. Hatte ich mehrere aktuelle J3-Seiten, wo bestimmte Links auch ohne "Helferdateien" im Webspace aus dem Frontend verbotene Aktivitäten möglich machten. Alle hatten Ursprung 2.5.28.
    Joomlafachmann: https://www.ghsvs.de

  3. #23
    bvp
    bvp ist offline
    Neu an Board
    Registriert seit
    03.07.2015
    Beiträge
    44
    Bedankte sich
    8
    1 Danksagung in 1 Beitrag

    Standard

    Du kannst aber doch angeben, bei welchem Fehler, welcher Inhalt angezeigt werden soll
    Ich dachte eigentlich, dass ich das hätte. Es ist auch so, dass durchaus der korrekte Fehlercode (also 404) zurückgegeben wird. Nur der ausgegebene Content ist falsch.

    Zum Thema Sicherheitslücken (in Joomla) eine wirklich ernstgemeinte Frage:
    Kann eine Sicherheitslücke nicht nur da bestehen, wo eine Eingabe auf der Seite möglich ist? Also Loginformulare, Uploadmöglichkeiten, Kontaktformulare, Sortiermöglichkeiten, Suchfunktionen usw.? Denn das gibt es alles in meinem Falle nicht und das Adminpanel ist per htaccess geschützt.

+ Antworten
Seite 3 von 3 ErsteErste 1 2 3

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein