Schau mal hier in den FAQs Punkt 2.2
Hi,
ich hatte nach dem Umzug einige Probleme mit Modulen und Plugins.
Irgendwo habe ich gelesen, dass man komplett alle Verzeichnisse auf 755 und alle Dateien auf 644 stellen soll. Ich habe es probiert und es hat meine Probleme gelöst.
Ist das auch sicher?
Geändert von Joomlord (22.02.2011 um 15:40 Uhr)
Schau mal hier in den FAQs Punkt 2.2
Wie stelle ich meine Fragen richtig? - Joomla FAQ - Frage als gelöst markieren? So gehts!
- Ein Klick auf 'Danke' erfreut immer! Keinen privaten Support per PM!
Hi,
ok danke, ich habe es gefunden.
Sicher ist Folgendes:
755 / ALLE Ordner
644 / ALLE Dateien
AUSSER:
444 / configuration.php
444 / index.php und index2.php
444 / .htaccess (sofern/wenn es benutzt wird)
444 / templates/deinTemplateOrdner/index.php
444 / templates/deinTemplateOrdner/css/template_css.css
444 / administrator/index.php, index2.php und index3.php
444 / administrator/modules/mod_fullmenu.php (Optional)
Das ist eine gute Idee.
Allerdings – muss man dann jedesmal die .htaccess ändern, wenn man sich im backend einloggen will?
Oder man macht so ein "deny from all / allow from xxx.xxxx.xxx" Dingsens. Allerdings wechselt man ja auch hin und wieder die IP (ich zumindest).
Was für eine Möglichkeite gibt es noch?
nein, man muss einfach 2 x einloggen. 1 x in das Verzeichnis selber, das 2. Mail ins Joomla-Admin. Vorzugsweise verwendet man dafür
verschiedene Logins und PW
Der Verzeichnisschutz kann man in den meisten Fällen ganz einfach über das Hoster-Panell des Servers einrichten (Plesk & co).
Dieser Schutz ist nicht der einzige, mMn jedoch einer der wichtigsten gegen Hacks.
Geändert von Joe Sixpack (22.02.2011 um 12:44 Uhr)
eigentlich sollte man es wissen .. habs aber vergessen und .. ist das sticky bit zu setzen noch wichtig ?
Geändert von model (04.05.2017 um 20:14 Uhr)
Dieses brauch nicht gesetzt werden.
Gruß FINWICK
↶ Danke Button nutzen, wenn es geholfen hat - Kein Suport via PN