Thema: Nach Update von 1.0.12 auf 1.0.15 meldet sich der SecurityCheck im Backend

Zitat von Manana107

Danach war die Meldung verschwunden, doch wenn man dann ganz normal meine Homepage aufgerufen hat bekommt man ein zusätzliches Login-Fenster und das hat viele Besucher bereits abgeschreckt.

Was für ein Loginfenster, das sollte durch die Änderung nicht erscheinen.
Kann man sich das mal ansehen?


Björn

Hast Du mit der .htaccess evtl. das Verzeichnis von Joomla mitgesichert? Also .htaccess mit Passwort-Abfrage?

Gruß, Zecke

Welches Verzeichnis schützt du denn mit der .htaccess?
Unten in der statuszeile steht ja das auf http://papillons-hobbywelten.de/usage gewartet wird, hast du das verzeichnis geschützt und bindest von dort irgendetwas auf der seit ein?

Bei mir kommt die Passwort abfrage aktuell übrigens nicht.
Wenn du das Admin Verzeichnis geschützt hast schau mal im Quelltext ob eventuell ein Bild aus dem Admin Verzeichnis auf der Seite eingebunden ist.

Edit:
Ein JavaScript wird auf jeden Fall eingebunden
administrator/components/com_astatspro

Björn

Hallo Björn,

Zitat von holmi

Welches Verzeichnis schützt du denn mit der .htaccess?
Unten in der statuszeile steht ja das auf http://papillons-hobbywelten.de/usage gewartet wird, hast du das verzeichnis geschützt und bindest von dort irgendetwas auf der seit ein?

Der ScreenShot ist von der Statistik Seite, die ist immer noch mit .htaccess geschützt und das funktioniert so auch prima!
Ich habe vorher das Administratorverzeichnis mit .htaccess geschützt, so das ich beim aufrufen des Backends 2 Passwörter eingeben musste. Dann hatte ich das Update durch geführt und dann gelesen das man die Meldungen (Sicherheitsmeldungen) mit der .htaccess Datei in dem Hauptverzeichnis (Root) zu erstellen ändern kann. Das hatte ich auch gemacht und dann kam das gleiche Bild wie im Screenshot. Leider habe ich nicht darauf geachtet was dann in der Adresszeile (unten) stand.
Ich habe die .htaccess dann wieder gelöscht und auch den Verzeichnisschutz und dann erschien die Passwort abfrage nicht mehr, doch die Sicherheitswarnung im Backend war wieder da.

Bei mir kommt die Passwort abfrage aktuell übrigens nicht.
Wenn du das Admin Verzeichnis geschützt hast schau mal im Quelltext ob eventuell ein Bild aus dem Admin Verzeichnis auf der Seite eingebunden ist.

Edit:
Ein JavaScript wird auf jeden Fall eingebunden
administrator/components/com_astatspro

Björn

Alle Bilder liegen im Media Manager, mir ist nicht bewusst das ein Bild oder ähnliches aus dem Admin Verzeichnis geladen wird.
Komisch finde ich nur, dass vor dem Update von Joomla ja das Backend per .htaccess geschützt war und alles lief wunderbar! Nach dem update habe ich im Root (Hauptverzeichnis) zur Beseitigung der Sicherheitsmeldung im Backend eine weitere .htaccess Datei erstellt und dann war das Problem da.

Bist du bei all-inkl? ...

Bei mir gehts auch ohne Abfrage..
Folder Usage ist ein (bei All-inkl zumindest) SystemFolder..und kann geschützt werden

Hallo Jacxx,

Zitat von jacxx

Bist du bei all-inkl? ...

Bei mir gehts auch ohne Abfrage..
Folder Usage ist ein (bei All-inkl zumindest) SystemFolder..und kann geschützt werden

ja ich bin bei all-inkl.com und ich habe den Usage übder den KAS-Bereich geschützt!

Nimm im Joomla Hauptverzeichnis die htaccess.txt und benenne sie um.
Und da fürgst du den Code dann ganz oben ein.
php_flag magic_puotes_gpc on
php_flag register_globals off


Hattest du die .htaccess aus dem Backend kopiert?
Dann baust du ja einen Passwortschutz fürs Frontend ein und das ist ja nicht sinn der Sache.
Im zweifel poste mal den Inhalt der .htaccess die du im rootverzeichnis und im Admin Verzeichnis hattest.


Björn