+ Antworten
Ergebnis 1 bis 5 von 5

Thema: safe_mode und open_basedir, eine Frage der Sicherheit oder Makulatur?

  1. #1
    Hat hier eine Zweitwohnung Avatar von Windoofer0815
    Registriert seit
    23.07.2011
    Ort
    bei Geesthacht
    Beiträge
    1.056
    Bedankte sich
    379
    Erhielt 371 Danksagungen
    in 292 Beiträgen

    Standard safe_mode und open_basedir, eine Frage der Sicherheit oder Makulatur?

    Guten Abend zusammen!

    Ich bin gerade dabei, mein Projekt unter Joomla 1.7.3 (Webserver All-inkl) vor'm online-Gang sicherer zu machen.Das ist bereits passiert:

    1.) Umstellung von "apache2handler" auf "cgi-fcgi", mittels Umwandlung der htaccess.txt etc. > wwwrun Probleme sind Geschichte
    2.) sämtliche Punkte von Lacki's FAQ 2.2 (Verzeichnisrechte) abgearbeitet > im BE alle Verzeichnisrechte grün
    3.) Verzeichnisschutz des Administratorverzeichnis über Kas angelegt
    4.) safe_mode > Ende im Gelände (i.Ü. bei mir "OFF"!)

    Ich lese ständig irgendwelche Threats von 2006 und 2007 (jüngere wirft mir Google nicht vor die Tastatur per Suche "joomla safe mode einschalten"!), wie alle den safemode abschalten wollen. Las ich doch aber
    können Sie damit beginnen, safe_mode zu aktivieren und korrekt zu konfigurieren
    hier (Post 3 Mitte, weiterführende Links sind leider veraltet), dass dieser seine Berechtigung hätte, so er richtig konfiguriert würde (Achtung KonjunktivALARM ).

    Fragen:

    1. Wie kann ich, wenn ich sollte, die "php.ini" finden und richtig konfigurieren?
    Per WebFTP im Root nicht auffindbar. Bei den WebServer Einstellungen und Tools sah ich, außer "Verzeichnisschutz", auch keine Hinweise. Oder sollte ich meinen Telefonjoker beim Kas- Support einsetzen ?

    2.
    open_basedir (dies sollte aktiviert und korrekt konfiguriert sein)
    ... steht bei mir in den Sysinfos unter PHP-Einstellungen "open_basedir: keine"!
    Wie kann ich, wenn ich sollte, die Datei finden und richtig konfigurieren?

    Anmerkung: Mein Projekt wird KEIN Webshop, Forum o.ä., auch KEIN zweites WikiLeagues , schon gar keine Plattform zum Ausstausch neuer Streckenführungen für den nächsten Castor- Transport und nein auch Anfragen von der anderen Teichseite aus Ford Knox konnte ich bislang erfolgreich abwimmeln . Kurzum: 'ne völlig noormaaaaale kleine Seite, also Projektchen .

    Vielen Dank für Eure Hilfe im Voraus,
    vom Windoofer0815!
    Geändert von Windoofer0815 (29.11.2011 um 10:10 Uhr)
    Erst wenn man weiß, wieviel man weiß, weiß man, dass man nichts weiß - weißt Du?
    Joomla braucht Dich! | Z-Zolutions | FFW-Gülzow

  2. #2
    Gehört zum Inventar Avatar von christine2
    Registriert seit
    08.10.2010
    Beiträge
    5.357
    Bedankte sich
    437
    Erhielt 1.924 Danksagungen
    in 1.825 Beiträgen

    Standard

    Hallo Windoofer0815,

    ach Mensch, das ist ja ein schwerverdauerlicher Brocken - und dös so spät daher in Moment jetzt nur leichte Kost:

    Zu php.ini

    http://doc.claroline.net/de/index.ph...nde_ich_sie%3F

    freiwillig tät i da nix schrauben (wollen/müssen)

    Gruß, Christine

  3. Erhielt Danksagungen von:


  4. #3
    Hat hier eine Zweitwohnung Avatar von Windoofer0815
    Registriert seit
    23.07.2011
    Ort
    bei Geesthacht
    Beiträge
    1.056
    Bedankte sich
    379
    Erhielt 371 Danksagungen
    in 292 Beiträgen

    Standard

    Ja Hallo Christine!

    Schön von Dir zu hören/lesen und Dank für den Link!

    <?
    phpinfo();
    ?>
    ...hatte ich in der "infophp.php" im root meines Webservers auch schon gelesen, wußte nur nicht, ob ich da meine Konfiguration reinschreiben soll/muß.

    Ja, ja "schwerverdauerlicher Brocken", mein Magen zeigt mir langsam 'nen Vogel . Vielleicht sollte ich besser die Finger davon lassen, doch letzlich bleibt 'n bissel mulmiges Gefühl, nicht alles (mir mögliche) getan zu haben, mein Projektchen vor bösen Lausbuben zu schützen.

    Bitte verdirb Du Dir nicht auch noch Dein Bäuchlein brumm!

    Liebe Grüße vom Windoofer0815!
    Erst wenn man weiß, wieviel man weiß, weiß man, dass man nichts weiß - weißt Du?
    Joomla braucht Dich! | Z-Zolutions | FFW-Gülzow

  5. #4
    Hat hier eine Zweitwohnung Avatar von Windoofer0815
    Registriert seit
    23.07.2011
    Ort
    bei Geesthacht
    Beiträge
    1.056
    Bedankte sich
    379
    Erhielt 371 Danksagungen
    in 292 Beiträgen

    Standard sicher - keine Makulatur!

    Hallo und guten Tag zusammen!

    Ich habe eben meinen "Telefonjoker" bei All-inkl eingesetzt und inhaltlich folgendes erfahren.

    1.) Der "safe-mode" ist serverseitig grundsätzlich auf "off" eingestellt und kann vom User NICHT verändert werden. Somit liegt folglich auch die "php.ini" außerhalb des Zugriffs durch den User und kann somit auch NICHT verändert werden (endlich hat die Suche ein Ende )
    2.) In der "Open_basedir" kann man den Zielpfad der Domain (also hier das Ziel Joomlaverzeichnis) konfigurieren. Da ich dies schon über den Kas getan habe, erfolgt hier also "keine" Konfiguration mehr.

    Die o.g. Punkte beziehen aber ausschließlich auf All-inkl. Wie das bei anderen Anbietern ist, da bin ich wissensbefreit.

    Ein guter Tipp zur Sicherheit vom Supporter Hr. Eisert: Wenn man per Filezilla mit dem Datenaustausch zwischen Server und lokalen PC unterwegs ist, sollte man in den Verbindungseinstellungen unter Verschlüsselung "explizites FTP mit TLS erfordern" wählen. Man gibt dann nun noch oben unter Server folgendes ein: Benutzer.kasserver.com , statt der vorherigen Domain (als "Benutzer" wählt man die, von All-inkl vergebene Benutzerkennung für den FTP- Transfer). Speichert man anschließend die Einstellungen ab und klickt auf Verbinden, erscheint eine Zertifikatsmeldung. Hier das "Zertifikat aus vertrauenswürdiger Seite hinzufügen" anklicken und mit OK bestätigen. Verbindung wird aufgebaut und schon ist man sicherer mit Filezilla dabei.

    Somit dürften auch die letzten Einstellungen für ein sicheres Joomla abgeschlossen sein. Oder hat noch jemand einen heissen Tipp für mich? Hab ich etwas übersehen?

    Einen schönen Tag wünscht Euch,
    der Windoofer0815!
    Erst wenn man weiß, wieviel man weiß, weiß man, dass man nichts weiß - weißt Du?
    Joomla braucht Dich! | Z-Zolutions | FFW-Gülzow

  6. #5
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Beiträge
    13.189
    Bedankte sich
    202
    Erhielt 3.283 Danksagungen
    in 2.998 Beiträgen
    Ich leiste hier keinen Support mehr.

  7. Erhielt Danksagungen von:


+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein