Hinweise und Diskussionen rund um die Sicherheit von Joomla und deren Erweiterungen
Hallo, meine Joomlainstallation ermöglicht Benutzern Dokumente hochzuladen, die sie in Artikel einbinden. Die Artikel widerum sind nur registrierten Benutzern zugänglich, genau dies sollte natürlich auch für die Dokumente gelten. Kennt jemand aber den Pfad zu einem Dokument, kann er direkt an...
Hallo liebe Forengemeinschaft!!! Ich stehe vor einem großen Problem seid einigen Tagen. Denn irgendjemand oder irgendwas spamt meine Seite komplett zu. Ich sah mich schon gezwungen den Feedbackbereich ganz rauszunehmen. Nun fängt es an das ich mittlerweile zwischen 240 und 700 Spam-emails habe,...
Hallo, bin zufällig auf diese Seite gestoßen aber vielleicht ist sie eh Bekannt. Auf der Seite unter Search z.B. Joomla eintippten. http://www.exploit-db.com
Hallo, ich bekam gerade eine mail, "es wurde die Anfrage gestellt, das Passwort Ihres Benutzerkontos Apimedia zurückzusetzen. Hierzu müssen Sie uns den folgenden Überprüfungscode übermitteln um sicher zu stellen, dass diese Anfrage legitim war..." danach der Überprüfungscode mit einem link......
Hallo! Unsere Internetseite ist jetzt schon zum dritten mal kurz hintereinander geknackt worden.Sie ist aus diesem Grunde momentan offline. Der Provider gibt als Eintrittsstelle chk_form an,doch hier werde ich nicht fündig. Wird das in Formularen genutzt? Gibt es eine Hinweis an welche...
Hallo, bei mir läuft Joomla 1.5.20 auf einem NAS (also nicht bei einem Provider). FTP ist nicht angeschaltet. 2 Versionen, eines "produktiv" über dyndns und Portweiterleitung meiner Fritzbox von außen erreichbar, und eine Testversion ohne Portweiterleitung. Habe jetzt schon zu lange beide...
Guten Morgen! Ich habe gerade meine configuration.php in ein Verzeichnis außerhalb des Webroot verschoben und bin dabei Schritt für Schritt den Anleitungen von Security and Performance FAQs gefolgt. Leider zeigt mir Joomla dann nur eine weiße Seite (HTTP 500 Internal Error) sowie den...
hallo zusammen, gerade in einem blog gefunden, wollte ich euch mal was zur diskussion in die runde werfen. ;) schwere Sicherheitsmängel in web-Applikationen .... 1. phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen 2. Mediawiki – 95% der untersuchten...
Hallo, ich glaube meine Seite ist von einem Virus befallen und ich habe keine Ahnung was ich machen soll. Ich bin gerade dabei meine Seite in Suchmaschinen einzutragen, zumindest wenn ich auf meine Seite auf Google klicke kommt eine böse Weiterleitung zu gberbhjerfds.osa.pl. Hier der...
Hallo zusammen, ich betreue eine Firmenwebsite mit Joomla! v 1.5.18 und habe vor ein paar Tagen von meinem Provider (STRATO) die Nachricht erhalten, dass von unserer Seite aus Massenmails versendet wurden. Dabei wurden wir auf die Datei AKACHIMAILER.php aufmerksam gemacht, die seltsamerweise im...
Moin, ich wollte gerade meinen Administrationsbereich mit einer htaccess datei sichern und irgendwie scheiterts schon daran, dass ich einfach durchkomme ohne auch nur eine Meldung zu bekommen. ich habe folgende config in die .htaccess eingefügt. Diese liegt im Ordner Administrator AuthUserFile...
Hallo Leute, nachdem ich diesen Artikel gelesen habe mußte ich nur kurz überlegen und dann habe ich mich nurmal interessehalbermit dem dort vorgestellten RSS-Feed beschäftigt. Dauerte auch keine Minute. Und sihe da, der Feedreader spuckt mir soviele Sicherheits-Alerts aus, dass er mit der Flut der...
Spielothek 1.6.9 Joomla Component Multiple Blind SQL Injection Name Spielothek Vendor http://www.spielban.de Versions Affected 1.6.9 Author Salvatore Fresta aka Drosophila Website http://www.salvatorefresta.net Contact ...
Hallo, die Internetseite an der ich arbeite ist grad im wartungsmodus (offline)! Wenn man sich dann im frontend anmelden will, dann geht das nur mit nem Admin Acc! Da mein Kunde aber nichts editieren soll, möchte ich, dass er sich als registriert anmelden kann, damit er sieht wie die Seite...
Nabend oder bessern moin :tongue: kann mir bitte jemand helfen, stehe total auf dem Schlauch. Ich möchte einen Menüpunkt sichtbar für alle also Öffentlich anzeigen lassen wobei der Inhalt der Seite ( nachdem man auf den Menüpunkt oder Link geklickt hat) nur für registrierte User sichtbar ist. ...
Hallo, habe seit ein paar Wochen das Problem, dass sich vermehrt (ca 2 am Tag) "unerwünschte Benutzer" auf meiner Seite registrieren. Erkennbar wird das ganze durch seltsame E-Mail Accounts, häufig auch mit einer **** Endung. Woran kann das ganze liegen? Benutze Komponenten wie JomSocial,...
hallo, habe die joomla version 1.5.20 und das Recapcha 1.5.14 Notice: Use of undefined constant pubkey - assumed 'pubkey' in /var/www/xxx/html/recaptcha/recaptcha_data.php on line 23 Notice: Use of undefined constant privkey - assumed 'privkey' in...
Ich bin auf der Suche nach einem geeigneten Kalender. Wenn ich das richtig in Erinnerung habe, waren bei eventCalender,JEvents und SimpleCalender massive Sicherheitslücken dabei. Ist das noch aktuell oder kann ich die beiden inzwischen wieder (mit den normalen Bedenken) einsetzen?
Hei, unsere Seite ist irgendwie von der *********** gehackt worden. Aber wohl nicht Joomla ansich. Sondern die haben sich wohl das FTP PW geholt. Sobald die Index.php der joomla Seite aufgeruden wird, wird deren Seite angezeigt. Auch wenn ich die index.php lösche und eine Neue hochlade...
Hallo Allerseits, ich versuche ja immer die Logdateien richtig zu entschlüsseln. Manches verstehe ich auch schon, aber zu diesen Einträge finde auch bei google nicht richtiges. anon-195-xxx-xx-xx.ip.invalid - - "GET /db/media/system/js/mootools.js HTTP/1.1" 200 74434 oder ...
Hallo Forum! Ich habe vor folgenden Code einzubinden: <style type="text/css"> h2.jam_h2 { color:#ff6600; margin-bottom:8px; } tr.jam_ergebnis_reihe td { border-bottom: 1px solid #999; padding: 10px 0px; } div.jam_namen { font-weight:bold; } div.jam_bezeichnung {...
Es ist ein Update auf Agora 3.0.135 für alle Agoranutzer zu empfehlen. Damit wurden Sicherheitslücken geschlossen. Gruss Baer
Hallo liebe Community, kurze Frage! Und zwar habe ich eine Webseite für meinen Billardverein erstellt, ich möchte jetzt das dort jede Mannschaft für sich Spielberichte und ähnliches einträgt, soweit so gut! Ist es möglich das ich Gruppen bilde, bsp. 4 Leute in der 2. Mannschaft dürfen...
hi, ich habe ein allgemeine Frage. Ich betreue eine Community, die gesamte seite ist ca 2,5 GB groß ca 400 Benutzer 2 Wochen alt. Seit beginn habe ich einen täglichen cronjob laufen der die gesamte Seite (files + db) über joomlapack sichert. Dieser Job dauert jetzt 45 minuten. Ich möchte...
Hallo zusammen, ich hab ein Problem. Hoffe, mir kann jemand helfen. Seit Stunden lese ich und muss feststellen, dass es mir grad geht wie Sokrates-ich weiß, dass ich nichts weiß :(... Hatte mir vor 2 Jahren so ein Einsteigerbuch gekauft u seither einige kleinere Seiten erstellt. Die laufen...
Hallo Forum! Ich habe zwei Dateien erstellt und diese in den AdminOrdner hochgeladen um diesen zu sichern. .htaccess und .htpasswd Code von htaccess: AuthType Basic AuthUserFile /web/1/000/046/134/177605/htdocs/administrator/.htpasswd Require valid-user
Schönen Abend Joomla-Gemeinde, ich bin verzweifelt auf der Suche nach einem Problem bzgl. Anmeldung im Frontend und hoffe, dass ich hier in diesem Bereich richtig bin. Ich möchte auf einer Joomla-Seite einen internen Bereich einrichten. 1) Beim erstmaligen Klick auf "Intern" soll die...
Hallo Leute! Als Neuling in Joomla 1.5 bin ich gerade total überfordert. Meine 2 Seiten auf den World4You Server wurden gehackt. Die erste Seite link entfernt wurde die Frontpage verändert. und die 2 Seite link entfernt ist auch nicht mehr erreichbar. Auch das Admin Passwort wurde geändert,...
Hallo zusammen, gibt es ein Programm oder Tool oder Seite wo man überprüfen kann ob eine Seite sicherheitslücken aufweist. Danke für eure Hilfe.
Ich habe alle Ordner wie auf der Joomla Security Seite beschrieben mit .htaccess Files geschützt ... http://www.joomla-security.de/themen/dateien-und-verzeichnisse/htaccess-einstellungen.html alles funktioniert wie´s soll !!! NUR ein kleiner Schöneheitsfehler hat sich eingeschlichen ... im...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
