+ Antworten
Ergebnis 1 bis 6 von 6

Thema: Installation bei 1und1

  1. 14.02.2012 18:10 #1
    sorosch
    sorosch ist offline
    Neu an Board
    Registriert seit
    22.01.2012
    Beiträge
    13
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Installation bei 1und1

    Hallo,

    da dies mein erster Versuch ist, eine Joomla-Seite (bei 1und1) zu hosten, möchte ich noch ein paar Fragen stellen, bevor die Seite gehackt wird:

    Ich habe folgendes bisher gemacht:
    1) Von meiner lokalen Installation auf XAMPP habe ich den Joomla-Ordner auf 1und1 per FTP kopiert (in einen Unterordner).
    2) Jetzt die lokale MySQL-DB per PHPAdmin exportiert und bei 1und1 wieder importiert (vorher natürlich eine MySQL-DB angelegt).
    3) Jetzt die Datei "configuration.php" mit den Datenbankparametern entsprechend angepasst.
    4) Nun die Datei ".htaccess" um folgende Einträge erweitert:
    AddType x-mapp-php5 .php
    AddHandler x-mapp-php5 .php

    Und siehe da, es läuft. Ich bin völligst begeistert, dass es so einfach ging. Nur das kann doch nicht alles gewesen sein - oder?

    Wie schaut es mit der Sicherheit aus (man liest ja immer wieder von Hacks auf Joomla-Seiten)?
    Muss in der ".htaccess" noch mehr angepasst werden?
    Muss die MySQL-DB geschützt werden (ausser der Vergabe eines sehr langen Kennwortes mit Sonderzeichen)?
    Muss der Joomla-Admin-Bereich noch extra (z.B. über eine weitere .htaccess) geschützt werden (Kennwort ist wieder sehr lang und mit Sondezeichen)?
    Was ist, wenn ich z.B. noch weitere Plugins installiere (ich benötige SobiPro) - muss da noch evtl. was geschützt werden?

    Oder war das wirklich alles? Ich kann das eigentlich gar nicht glauben...

    Viele Dank schon mal
    Viele Grüße
    George
    Zitieren Zitieren
  2. 14.02.2012 18:57 #2
    time4mambo
    time4mambo ist offline
    Moderator Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    54
    Beiträge
    14.358
    Bedankte sich
    456
    Erhielt 2.973 Danksagungen
    in 2.792 Beiträgen

    Standard

    man liest ja immer wieder von Hacks auf Joomla-Seiten
    Wo liest du das denn konkret?

    Im Prinzip war es das. Du kannst deinen Adminzugang, also "DeineDomain.de/administrator" noch zusätzlich mit einem htacess-Passwort schützen, da das natürlich einer der versuchten Angriffsorte ist, aber mehr musst nicht machen.
    Was aber wichtig ist, dass du deine Site stets aktuell hälst!


    Axel
    Schulungen, Webentwicklung: time4mambo
    (Video-)Tutorials: time4joomla
    Zitieren Zitieren
  3. 15.02.2012 16:53 #3
    BennoG
    BennoG ist offline
    Kommt häufiger vorbei Avatar von BennoG
    Registriert seit
    04.12.2009
    Beiträge
    464
    Bedankte sich
    4
    Erhielt 88 Danksagungen
    in 87 Beiträgen

    Standard

    Hallo George,

    Zitat Zitat von sorosch Beitrag anzeigen
    Muss der Joomla-Admin-Bereich noch extra (z.B. über eine weitere .htaccess) geschützt werden (Kennwort ist wieder sehr lang und mit Sondezeichen)?
    kurze Antwort: Ja, besser ist das.
    'n Gruß
    Benno
    Zitieren Zitieren
  4. 15.02.2012 17:06 #4
    keraM
    keraM ist gerade online
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.586
    Bedankte sich
    152
    Erhielt 2.557 Danksagungen
    in 2.359 Beiträgen

    Standard

    Zitat Zitat von sorosch Beitrag anzeigen
    Oder war das wirklich alles? Ich kann das eigentlich gar nicht glauben...
    Ein wichtiger Punkt fehlt tatsächlich noch:
    Achte auf die Sicherheit Deines PC!
    Sehr viele Angriffe auf Websites haben ihren Ursprung in mittels Trojaner/Keylogger/etc. geklauten FTP-Zugangsdaten. Dagegen hilft dann auch ein Schutz per .htaccess nicht.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  5. 16.02.2012 17:52 #5
    sorosch
    sorosch ist offline
    Neu an Board
    Registriert seit
    22.01.2012
    Beiträge
    13
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Vielen Dank an euch für die Hilfe.

    Einen passwortgeschützen Ordner anzulegen ist schwieriger als Joomla zu installieren.

    Ich bin bei 1und1 und bin nach der folgenden ANleitung vorgegangen:
    http://hilfe-center.1und1.de/hosting...taccess/1.html

    Die Passwortabfrage vom Browser kommt auch. Obwohl ich den Username und das Kennwort korrekt eingebe, erhalte ich immer:

    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    Please contact the server administrator, webadmin@kundenserver.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
    More information about this error may be available in the server error log.
    Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

    So schat meine .htaccess aus:
    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile Pfad/zu/.htpasswd
    require user admin

    Die .htpasswd:
    admin:r4ojkjfewjfklwjfklwjefklwjekfjwefkjl#Gjc

    An was könnte das liegen?
    Jemand eine Idee?
    Geändert von Lacki (16.02.2012 um 17:58 Uhr) Grund: Userdaten entfernt / editiert
    Zitieren Zitieren
  6. 20.02.2012 11:52 #6
    Thosi
    Thosi ist offline
    Neu an Board
    Registriert seit
    14.11.2007
    Beiträge
    59
    Bedankte sich
    7
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Standard

    Zitat Zitat von sorosch Beitrag anzeigen
    Und siehe da, es läuft. Ich bin völligst begeistert, dass es so einfach ging.
    da gibts ja mittlerweile Methoden, die noch wesentlich einfacher sind, z.B. über Akeeba Backup.
    Wenn dein Webhosting Paket bei 1&1 nicht allzu alt ist brauchst du den Aufruf für php5 nicht mehr, da kannst du direkt bei den 1&1 Einstellungen auf PHP5 umstellen.
    Für SEF musst du aber die .htaccess anpassen

    Thosi
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln