+ Thema erstellen
Seite 1 von 17 1 2 3 4 5 11 ... LetzteLetzte
Zeige Themen 1 bis 30 von 508

Forum: Joomla 3.x Sicherheit

Hinweise und Diskussionen rund um die Sicherheit von Joomla 3.x und deren Erweiterungen

  1. Wichtiges Thema Wichtig: Gelöste Threads bitte markieren (Titel ändern)

    Moin Moin ! Um ein bißchen Ordnung in den Wust der ganzen Threads zu schaffen, bitten wir die Threadersteller nach Lösung Eures Problems die Threads umzubenennen. Dafür geht Ihr (die Ersteller des Threads!) folgendermaßen vor: 1. Ihr geht auf die erste Seite des Threads 2. Ihr klickt auf...

    KaffDaddy‎ - 08.03.2006, 10:22 Uhr
    • Antworten: 0
    • Hits: 47.713
    08.03.2006, 10:22 Gehe zum letzten Beitrag
  1. Probleme mit joomla updates - Aktualisierungsquelle kann nicht geöffnet werden

    Guten Tag zusammen. Ich hatte ein sehr ähnliches Problem vor Kurzem im Threat, welches ich aber dank eurer Hilfe lösen konnte. Nun habe ich bei einer anderen joomla-Webseite wieder das Problem, dass ich die Version nicht updaten kann, der Fehler ist aber etwas anders bzw. der Provider ist...

    Laufmeister‎ - 18.01.2019, 11:32 Uhr
    aktualisierung, aktualisierungsquelle, joomla, probleme, updates
    • Antworten: 1
    • Hits: 167
    18.01.2019, 11:43 Gehe zum letzten Beitrag
  2. Daten wurden öffentlich, die nicht öffentlich sein sollten

    Hallo, ich habe eine Joomlainstallation (3.8.1) bei Strato. Dort habe ich eine separate Email angelegt, die ausschließlich für Joomlabenachrichtigungen genutzt werden sollte. Hinterlegt habe ich die in Joomla unter Konfiguration -> Server -> Mailing Über diese Email sollten nur die...

    Emily2003‎ - 26.10.2017, 08:02 Uhr
    • Antworten: 8
    • Hits: 600
    14.01.2019, 16:56 Gehe zum letzten Beitrag
  3. Gelöst Secure Flag für Cookies

    Ich habe festgestellt, dass das Secure Flag für das Session-Cookie nicht gesetzt ist. Wo kann ich das korrigieren?

    Myrtus‎ - 22.12.2018, 17:28 Uhr
    • Antworten: 3
    • Hits: 568
    23.12.2018, 17:37 Gehe zum letzten Beitrag
  4. Einträge ins Logs (Schreibzugriffe) mysteriös!

    Hallo zusammen, ich hab in meinen Logs (Schreibzugriffe) folgende Einträge: /administrator/index.php betroffene Datei: /tmp/5b6c33d2f637ef95795167c864eb3b79 arg: 0 Vorgang: setattr

    Hagakure‎ - 18.12.2018, 10:08 Uhr
    • Antworten: 2
    • Hits: 182
    18.12.2018, 10:48 Gehe zum letzten Beitrag
  5. Hack vermutlich an Acymailing - Erweiterung

    Hallo in die Runde, ich besitze eine sehr kleine Webside, die ich in Eigenregie betreibe. Vor ein paar Tagen hat jemand offensichtlich versucht, meine Seite zu hacken. Der Angriff scheint an den Erweiterungen Engage-Box und/oder Acymailing stattgefunden zu haben. Auf meiner Seite kann man...

    cs369‎ - 27.11.2018, 17:09 Uhr
    2 Seiten
    1 2
    • Antworten: 13
    • Hits: 749
    11.12.2018, 01:13 Gehe zum letzten Beitrag
  6. Frage Gelöst IP-Adressfilter für den Administrator blockiert auch die Webseite

    Hallo, derzeit versuche ich, meinen Administrator-Zugang mit einem IP-Adressfilter abzusichern. Dazu habe ich folgende Zeilen in die .htaccess eingetragen: ### Zugriff von IP erlauben - Start ### Order Deny,Allow Deny from all Allow from 123.123 Satisfy all ### Zugriff von IP...

    migrax‎ - 28.11.2018, 13:28 Uhr
    administrator, htaccess, ip-adressfilter, sicherheit, zugriffe
    • Antworten: 4
    • Hits: 237
    28.11.2018, 19:22 Gehe zum letzten Beitrag
  7. Frage Änderungen in Beiträgen überwachen

    Hallo, kürzlich habe ich die Komponente Eyesite entdeckt, mit der ich in meiner Joomla-Installation die Änderungen an Dateien überwachen kann. Genauso wichtig ist mir, auch Änderungen in Beiträgen zu überwachen. Diese Funktion bietet Eyesite leider nicht. Gibt es eine andere Möglichkeit,...

    migrax‎ - 20.11.2018, 18:01 Uhr
    3 Seiten
    1 2 3
    • Antworten: 27
    • Hits: 757
    28.11.2018, 11:11 Gehe zum letzten Beitrag
  8. Frage component/privacy/request.html?Itemid=101

    Moin Community, ich habe jetzt das Update auf Joomla 3.9. vollzogen. Im Backend unter "Benutzer > Datenschutz" gibt es auf der rechten Seite die sog. "Statusprüfung". Dort ist bei mir alles "grün" außer bei "Menupunkt Anfrageformular veröffentlicht". Dort ist es "gelb" hinterlegt. Mit...

    Nexxo‎ - 20.11.2018, 13:12 Uhr
    • Antworten: 5
    • Hits: 196
    20.11.2018, 19:49 Gehe zum letzten Beitrag
  9. DOMXSS-Sources und DOMXSS-Sinks

    Hallo, was bedeuten die als DOMXSS-Sources (https://siwecos.de/wiki/DOMXSS-Sources) und DOMXSS-Sinks (https://siwecos.de/wiki/DOMXSS-Sinks) angegebenen Sicherheitsrisiken, und wie kann man sie in einer Joomla-Installation vermeiden?

    Myrtus‎ - 02.11.2018, 13:54 Uhr
    • Antworten: 3
    • Hits: 515
    06.11.2018, 11:20 Gehe zum letzten Beitrag
  10. ReCaptcha funktioniert nicht mehr

    Hallo liebe Joomlaner, Gästebucheinträge sind immer seltener geworden, trotzdem betreibe ich noch immer ein GB. Dort ist ein ReCaptcha integriert, was nach irgendeinem Update von Joomla nicht mehr funktioniert. Darauf hat mich erst eine Schreiberin aufmerksam gemacht. Nachdem ich mir die Augen...

    Koschi61‎ - 18.10.2018, 22:28 Uhr
    • Antworten: 2
    • Hits: 387
    19.10.2018, 14:45 Gehe zum letzten Beitrag
  11. Frage Gelöst Content Security Policy und Twitters Timeline

    Hallo, nach einem Scan mit Siwecos (https://siwecos.de) versuche ich, eine Content Security Policy (CSP) zu erarbeiten, mit der meine Webseite weiterhin vollständig funktioniert. Die von Siwecos empfohlene Reinform des .htaccess-Eintrags erlaubt das nicht: Header set Content-Security-Policy...

    migrax‎ - 16.10.2018, 11:42 Uhr
    content security policy, twitter button, twitter timeline
    • Antworten: 1
    • Hits: 201
    16.10.2018, 13:11 Gehe zum letzten Beitrag
  12. Gelöst IP wird oft vom Webhost geblockt

    Hallo, Ich habe das Problem, dass ich auf dem Server einer meiner Websites mit meiner IP Adresse ständig geblockt werde, wenn ich an der Website arbeiten möchte. Laut Webhoster erzeuge ich zu viele HTTP Anfragen, woraufhin der Server meine IP Adresse blockt, weil er eine Attacke vermutet. ...

    victorwooten‎ - 04.10.2018, 14:59 Uhr
    blockieren, ip adresse
    • Antworten: 4
    • Hits: 507
    12.10.2018, 20:49 Gehe zum letzten Beitrag
  13. Seite im Ausland nicht aufrufbar

    Als ich letzte Woche in Russland war, ist mir aufgefallen, dass meine Seite (www.ff-pettnau.at) nicht aufrufbar ist. Es kommt die Meldung "403 Forbidden". Mit österreichischem VPN-Zugang hat's funktioniert. Ich möchte aber, dass meine Seite auch in Russland aufrufbar ist. Liegt es eventuell an der...

    pettnauer2‎ - 03.09.2018, 09:34 Uhr
    • Antworten: 4
    • Hits: 710
    10.09.2018, 01:10 Gehe zum letzten Beitrag
  14. portscan ? /media/system/js/jquery.Jcrop.min.js ?

    Hi Habe meinen Hoster bewegt mal meinen FTP zu Scannen .. und das hier ist ein Auswurf der Dateien /media/system/js/jquery.Jcrop.min.js /kunden/123/media/system/js/jquery.Jcrop.min.js ####################################### Changed -> 11.07.2018 02:37:33 +0200 Zeile -> ...

    missi‎ - 24.08.2018, 12:39 Uhr
    • Antworten: 1
    • Hits: 373
    24.08.2018, 13:31 Gehe zum letzten Beitrag
  15. Gelöst Kann Website nicht mehr erreichen

    Hallo, ich kann meine Website nicht mehr erreichen. Ein Freund hat mich darauf aufmerksam gemacht. Folgender Text erscheint: verlangt einen Benutzernamen und ein Passwort. Ausgabe der Website: "Maintenance" Was kann ich tun? Ich wäre dankbar für eine mgl. genaue Anleitung. Wurde die...

    Alex34‎ - 19.08.2018, 10:52 Uhr
    2 Seiten
    1 2
    • Antworten: 13
    • Hits: 591
    21.08.2018, 15:45 Gehe zum letzten Beitrag
  16. Aktuelle Joomla Webseite wird von Google aus auf ****en/ *** Seite weitergeleitet

    Hallo liebe Mitstreiter, ich habe seit einigen Tagen das Problem das meine Webseite wenn ich sie über Google aufrufe kurz erscheint, und man dann weiter geleitet wird auf „Unseriöse“ Seiten. Ich versuche seit Tagen alles möglich um das wieder zu reparieren. Als erstes habe ich die komplette...

    Feuermann‎ - 13.08.2018, 18:19 Uhr
    • Antworten: 5
    • Hits: 404
    20.08.2018, 12:47 Gehe zum letzten Beitrag
  17. Masive Probleme mit Hoster 1und1

    Hi, momentan habe ich massive Probleme mit dem Hoster 1und1. Dort liegen mehrere Webseiten in unterschiedlichem Webspace. Nun erhalte ich in regelmäßigen Abständen folgende Nachricht von 1und1: Die besagte index.php im root-Verzeichnis von Joomla ist nicht modifiziert worden, ist die...

    neoman666‎ - 17.08.2018, 08:00 Uhr
    • Antworten: 5
    • Hits: 462
    17.08.2018, 14:08 Gehe zum letzten Beitrag
  18. Beitrag Alte WP-SPAM-Links auf J!-Domain -> 404: weiterer Umgang?

    Moin. Ich habe eine Website von Wordpress auf Joomla umgebaut. Beim inspizieren der alten Wordpress-Seite sind mir diverse Spam-Links aufgefallen. Diese führten zu Unterseiten mit Spambeiträgen. Nachdem ich die Website nun umgestellt und die Option "URLs sammeln" aktiviert habe, kommen die...

    Epozz‎ - 18.07.2018, 16:54 Uhr
    links, spam, spamurl, umleitung
    • Antworten: 6
    • Hits: 643
    20.07.2018, 17:04 Gehe zum letzten Beitrag
  19. 'Datenpanne' bei Domainfactory

    Kunden von Domainfactory wurden am 07. und 09.07. per eMail über eine 'Datenpanne' informiert, bei der Kundendaten in die Hände von Unbefugten gelangt sein können, nachzulesen auch hier. Seitdem ist das DF-Kundenforum wegen 'Wartungsarbeiten' geschlossen, die Hotline überlastet. Die...

    T-Kay‎ - 13.07.2018, 07:10 Uhr
    • Antworten: 0
    • Hits: 372
    13.07.2018, 07:10 Gehe zum letzten Beitrag
  20. Hacker-Mail-Anfragen von Webseite

    Hallo zusammen, ich betreibe eine Joomla-Webseite mit der neusten Version des CMS. Seit einigen Wochen erhalte ich immer wieder E-Mails, wie man es auf dem angefügten Screenshot sieht. Woher kommt das? Ich habe keine Kontaktformular auf meiner Webseite eingebaut, lediglich die betroffene...

    mc_sr‎ - 24.06.2018, 09:48 Uhr
    • Antworten: 7
    • Hits: 822
    25.06.2018, 19:25 Gehe zum letzten Beitrag
  21. Datenschutz DSGVO

    Ich bin Frührentner, betreibe ein Kleingewerbe www.service-os.de mit einem Geringverdiener-Jahresumsatz und betreue meine eigene (primär an Senioren gerichtet) und weitere Sites von gemeinnützigen Vereinen, letztere alle kostenlos im Ehrenamt. https://www.taichi-im-schlossgarten.de/...

    hunte154‎ - 22.06.2018, 12:38 Uhr
    datenschutz dsgvo
    • Antworten: 6
    • Hits: 638
    23.06.2018, 11:22 Gehe zum letzten Beitrag
  22. Googles Chrome Lighthouse reklamiert uralte jQuery in Joomla wg. Sicherheitslück

    Hi! Für den Google-Browser gibt es eine Test-Extension namens Lighthouse. Mit der habe ich meine Sites geprüft. U.a wurde dort reklamiert, dass (sogar das neueste Joomla 3.8.8) eine alte jQuery verwendet, welche etliche Sicherheitslücken hat. Da ein ungünstiges Ergebnis des Lighthouse Test sich...

    Clemens_1‎ - 13.06.2018, 15:29 Uhr
    2 Seiten
    1 2
    • Antworten: 17
    • Hits: 837
    21.06.2018, 22:13 Gehe zum letzten Beitrag
  23. Missbrauch Joomla Server für Mailversendung

    Guten Tag, ich betreue einen Webserver, der nur Infoseiten (Text, Bilder) zur Verfügung stellt und keine Felder für Usereingaben hat. Joomla ist 3.8.8, alle SW Bestandteile aktualisiert, Server geht problemlos. Nur .. Ich bekomme gebouncte Mails, die angeblich aus meiner Weppage kommen und über...

    Borara‎ - 19.06.2018, 00:42 Uhr
    • Antworten: 6
    • Hits: 464
    21.06.2018, 13:44 Gehe zum letzten Beitrag
  24. Gelöst SSL Zertifikat zerschiesst Seite

    Guten Tag, Gemeinde, es ist wieder soweit. Ich hätt gern ein Problem. Vor zwei Tagen habe ich ein SSL Certificate über den Hoster HostPresto erworben und seitdem geht auf der Seite nix mehr. Vorab: Joomla ist aktuell, alle caches werden regelmässig geleert, "HTTPS erzwingen" ist eingestellt....

    Florchen‎ - 15.06.2018, 14:59 Uhr
    • Antworten: 9
    • Hits: 474
    16.06.2018, 09:13 Gehe zum letzten Beitrag
  25. Error.php im Admin

    Guten Morgen zusammen. Im Verzeichnis /administrator/logs gibt es eine Datei "error.php". Werden dort die fehlgeschlagenen Admin-Logins oder die Logins auf der Webseite (Frontend) aufgezeichnet? Wenn es die Backend-Logins sind, werde ich wohl eine htaccess davor setzen, denn ~500 Einträge für...

    breaker‎ - 14.06.2018, 10:41 Uhr
    • Antworten: 1
    • Hits: 284
    14.06.2018, 11:35 Gehe zum letzten Beitrag
  26. Gelöst SSL Redirect

    Hallo Ich habe das Plugin "SSLRedirect " von yireo istalliert. Es funktioniert soweit sehr gut. Was ich nun aber bemerkt habe ist, dass das redirect von https zu http nicht mehr funktioniert, sobald jemand angemekldet ist. Für nicht angemeldete User funktioniert es perfekt. Auch das redirect...

    langi‎ - 08.06.2018, 14:10 Uhr
    • Antworten: 1
    • Hits: 396
    08.06.2018, 14:23 Gehe zum letzten Beitrag
  27. vimeo video auf https site?

    auf meine site https://www.fewo-ostseeblick.eu habe ich per iframe ein paar videos, die auf vimeo liegen eingebunden zb: <p><iframe src="https://player.vimeo.com/video/169602327" width="640" height="360" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p> wenn ich meine site in...

    mimamo‎ - 24.05.2018, 15:46 Uhr
    • Antworten: 4
    • Hits: 553
    25.05.2018, 14:06 Gehe zum letzten Beitrag
  28. Firefox 60 zeigt versteckte Artikel an

    Hallo Gemeinde, habe heute Firefox auf die Version 60 aktuallisiert. Dabei passiert in der neuen Version folgendes: Die Webseite www.garchen.de verwendet Joomla 3.x, Template ist Protostar. Im neuen Firefox werden plötzlich versteckte Artikel angezeigt. Es erscheint ausserdem ein kleines...

    Klappi‎ - 22.05.2018, 08:01 Uhr
    • Antworten: 7
    • Hits: 423
    23.05.2018, 07:24 Gehe zum letzten Beitrag
  29. Gelöst Nach Umstellung auf https ist das layout zerstört

    Hallo zusammen, ich nutze das Template JSN Epic pro von joomlashine und die neueste Joomla-Version. Im Rahmen der neuen Datenschutzverordnung habe ich ein SSL-Zertifikat (Let's Encrypt) installiert und aktiviert. Danach wird das Layout zerschossen: URL ist https://www.spd-moorrege.de/. Da es...

    schohmik‎ - 19.05.2018, 12:32 Uhr
    • Antworten: 9
    • Hits: 505
    21.05.2018, 18:27 Gehe zum letzten Beitrag
  30. Rotes Gesicht Gelöst Nach Umstellung auf https: hintergrundbild wird noch unter http geladen

    Hallo, nach der Umstellung auf https erscheint auf der Website die Meldung: Mixed Content: The page at 'https://www.xxxxx.de/' was loaded over HTTPS, but requested an insecure image 'http://www.xxxxx.de/images/Pforten002.png'. This content should also be served over HTTPS. Im gekauften...

    lapis50‎ - 19.05.2018, 13:23 Uhr
    • Antworten: 5
    • Hits: 263
    19.05.2018, 14:23 Gehe zum letzten Beitrag

+ Thema erstellen
Seite 1 von 17 1 2 3 4 5 11 ... LetzteLetzte

Anzeige-Eigenschaften

Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.

Geben Sie an, wonach die Themenliste sortiert sein soll.

Reihenfolge

Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.

Symbol-Legende

Enthält ungelesene Beiträge
Enthält ungelesene Beiträge
Enthält keine neuen Beiträge
Enthält keine neuen Beiträge
Mehr als 30 Antworten oder 1000x gelesen
Beliebtes Thema mit neuen Beiträgen
Mehr als 30 Antworten oder 1000x gelesen
Beliebtes Thema ohne neue Beiträge
Thema geschlossen
Thema geschlossen
Thema enthält einen Beitrag von Ihnen
Sie haben in diesem Thema geschrieben.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein