404SEFx ist unsicher
Quelle: http://forum.joomla.org/index.php/to...html#msg453085 und http://forum.joomla.org/index.php/to...html#msg453188
Am besten sofort deinstallieren. Nähere Angaben über die Art der Sicherheitslücke sind derzeit nicht verfügbar.
Viele Grüße,
Zorro
Hi
Hat möglicherweise mit dem Modul "com_content" und der Einschleusung über "mosConfig_absolute_path" zu tun ?
http://www.joomlaportal.de/sicherhei...ehrlich-4.html
Eine Analyse der "gehackten" Server kann sinnvoll sein, um Schwachstellen zu erforschen.
(NEIN, nicht von mir, hab mir schon "Ohrfeigen" abgeholt)
(Ergebnisse von "alten" LOGs sind auf meiner Homepage nachlesbar)
Karl
http://www.magnia.de
weiss dazu jemand etwas genaueres ?
welche version ist davon betroffen ?
daraus geht ja nur hervor dass es für angreifbar gehalten wird. aber genaueres steht da auch nicht.Zitat von forum.joomla.org
ich habe gerade sicherheitshalber nen update von 404SEF gemacht.
heisst jetzt übrigens ARTIO JoomSEF und ist als version 1.2.4 hier:
http://www.artio.cz/downloads/joomla-extensions/
erhältlich (im admin der komponente selbst steht aber noch 1.2.3).
deinstallieren möchte ich nicht. wäre schade wenn die komponente ausfällt und etwas ärgerlich.
ich hatte vorher openSEF installiert und war damit nicht so zufrieden und die funktionalität war auch nicht zufriedenstellend. so zb. gingen die popups des JCE mit openSEF garnicht.
hab dann auf 404SEF gewechselt und möchte dies auch nicht mehr missen.
es macht auch wenig sinn andauernd die SEF komponenten zu wechseln, weil ja jede komponente etwas andere URL's generiert und dies würde jedesmal ein langwieriges anpassen bedeuten, da ja die indizes der suchmaschinen meisst schon die generierten URL's im cache haben.
wär schön wenn da ne meldung käme ob die neueste version, bzw. welche version denn sicher, bzw. welche version angreibar ist.
grüsse
bio
Nicht ganz. Zumindest OpenSEF und SEF Advance generieren exaxt dieselben Urls wenn man das entsprechend konfiguriert. Ich verwende beide. Mit 404SEF (alte Version) hatte ich die Erfahrung gemacht, dass bei Content meistens mehrere Urls generiert wurden und jeweils eine Ziffer angehängt wurde. Deshalb verwende ich das nicht mehr.
hallo octane,
ja stimmt. 404SEF generiert bei komponenten die verschiedene parameter verwenden um versch. content anzuzeigen, diese URL's mit den nummern.
wirklich nicht ganz so schön wie bei openSEF.
SEF advanced kenn ich nicht. ist das sicher ? und funktioniert es auch vollends ? nicht so wie openSEF.
hmmmm würde aber wieder bedeuten dass die suchmaschinen erneut andere URL's crawlen und man dann die ungültigen erneut von hand eintragen muss.
404SEF fängt die wenigstens ab und listet die in der 404 logliste, wo man die dann einfach anpassen kann.
nachtrag:
ist SEF Advanced nicht der kommerzielle pendant zu openSEF ?
Geändert von bio (09.09.2006 um 13:42 Uhr)
Das ist nicht nur nicht schön sondern für Suchmaschinen ganz einfach schlecht.
Ja funktioniert perfekt. Kostet aber 40Euro. Sicher wirds wohl hoffentlich sein da der Entwickler Mitglied des Core Teams ist.SEF advanced kenn ich nicht. ist das sicher ? und funktioniert es auch vollends ? nicht so wie openSEF
Open SEF und SEF Advance generieren beide schöne brauchbare Urls im Gegensatz zu 404SEF. Also den würde ich nicht nachtrauern. Ich habe den Wechsel von 404SEF zu SEF Advance auf einer Page vor etwa 5 Monaten gemacht. Etwa 3 Monate danach waren dann alle Seiten wieder bei Google gelistet. Hat sich auf jeden Fall gelohnt.hmmmm würde aber wieder bedeuten dass die suchmaschinen erneut andere URL's crawlen und man dann die ungültigen erneut von hand eintragen muss.
404SEF fängt die wenigstens ab und listet die in der 404 logliste, wo man die dann einfach anpassen kann.
SEF Advance heisst das Teil. Kommerziell ja. Pendant zu Open SEF nein. Stammt nicht vom selben Entwickler.ist SEF Advanced nicht der kommerzielle pendant zu openSEF ?
Die neuste Open SEF Version funktioniert im übrigen sehr gut. Verwende ich auch auf meiner Galerie Demoseite. Vielleicht solltest du das nochmals testen (auf einer Kopie deiner Webseite am besten).
naja, schlecht würde ich nicht grad sagen. auch nicht schlechter als das eingebaute SEO bei joomla, oder gar die URL's ohne SEO.
aber du hast schon recht, ganz so aussagekräftig für die crawler ist das nicht.
hmmm, wenn ich genügend geld hätte, bräucht ich weder Jommla, noch freie erweiterungen.
bitte nicht falsch verstehen, ich finde joomla toll, aber mit genügend kohle würd ich wahrscheinl. auf kommerzielle lösungen setzen. mit hartz4 sind auch 40€ ne menge geld.
das ist sicherlich richtig, aber immer wieder von vorne anfangen macht für mich wenig sinn. bei den 2-3 usern pro tag die ich hab ist es auch nicht soooo wichtig. hab mehr visits von bots und spider als echte user. ging mir auch eher um die sicherheit von 404SEF und ob da jemand etwas genaueres weiss.
warum dann überhaut SEF ? naja, es ist schön und nützlich und auch toll wenn man in den suchmaschinen gelistet wird - auch wenn kaum jemand vorbei schaut. ist eher nen hobby und ne private sache ohne wirklichen nutzen, ausser dass ich ne seite im netz hab. würd nicht auffallen wenn ich die seite zu mache.
danke für die info
hmmm ja, werd das evtl. nochmals testen, wird aber noch etwas dauern bis dahin. aber wie gesagt gab es probleme mit den popups des JCE die einfach nicht funktionierten mit openSEF.
grüsse
Denselben Content mit verschiedenen Urls mögen Suchmaschinen nicht und deshalb ist es schlecht. Besser als Standard SEF oder ohne ist es natürlich schon.naja, schlecht würde ich nicht grad sagen. auch nicht schlechter als das eingebaute SEO bei joomla, oder gar die URL's ohne SEO
da hab ich dich wohl falsch verstanden. ich meinte nicht den _selben_ content, sondern zb. sowas:
/lucid-music-artists/singlecd-7.html
/lucid-music-artists/singlecd-8.html
oder
lucid-music-artists/singleartist.html
lucid-music-artists/singleartist-1.html
das ist schon unterschiedlicher content.
zudem openSEF die componenten die dafür nicht angepasst sind garnicht berücksichtigt. 404SEF erkennt alle komponenten. (wenn sich das geändert hat, berichtige mich bitte)
aber ich glaube ich weiss was du meinst. zb. sind in google noch alte openSEF generierte URL's gelistet, die ich dann einfach als custom redirect auf die neuen, bzw. den richtigen content umgeleitet habe.
dann sind natürlich mehrere URL's vorhanden die auf den selben content verweisen.
ob das nun schlecht für die crawler ist weiss ich nicht genau, aber zumindest wird dann der content auch ereicht, der zuvor gecrawlt wurde und der link geht nicht ins nirvana.
aber so wie ich das nun beobachtet habe wird dann sowieso der custom redirect als URL verwendet und würde auch mehrfachURL's ausschliessen.
dass 404SEF mehrere URL's für den gleichen content vergiebt ist mir noch nicht aufgefallen.
grüsse
Geändert von bio (09.09.2006 um 14:39 Uhr)
Wenns verschiedener Content ist , ists ok. Bei mir hats eben für denselben Content solche Ziffern angehängt und bis zu 4 oder mehr Urls generiert.
Open SEF und SEF Advance benötigen beide für Komponenten eine SEF_Ext Datei. Das ist immer noch so.
Bei 404SEF war die Weiterentwicklung lange unsicher. Für mich ein Grund eine solch wichtige Komponente nicht mehr einzusetzen bzw. eine Alternative zu suchen. Wird es jetzt wieder weiterentwickelt?
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen