Hinweise und Diskussionen rund um die Sicherheit von Joomla und deren Erweiterungen
Ich denke die Joomla Vulnerable Extensions List sollte jeder einmal die Woche lesen, ob einer seiner installierten Erweiterungen ein Sicherheitsproblem enthält. Die Komponenten die gerade kritisch durchleuchtet werden findet ihr hier.
Mahlzeit Joomla Gemeinde ! Ich möchte auf meiner Seite nen Button einrichten, bei dem sich die Besucher den kompletten Auftritt in https, also SSL-Verschlüsselt anschauen können. Ebenso soll generell der Login-Bereich SSL-Verschlüsselt sein. Gibt es ein Modul/Plugin/Componente bei der ich...
Wie die Überschrift schon sagt, wo speichert joomla das ftp passwort, wenn man eins eingibt? Finde mit phpmyadmin nichts passendes.
Hi, in jos_users speichert Joomla ja unter anderem die Logins der Admins. Jetzt mach ich mir gerad ein paar Gedanken um den Hash. ba387a519ab9e85adb3f36265fd37cc6:EgbUnSoKldgydLi0CZxYNOOYsK8B09Dt das wäre "test" auf meinem Testsystem. Vorne der Hash an sich, hinten der Salt, richtig?...
Ich habe meine neue Seite zum testen auf nem anderen Webspace gebaut und wollte diese nun auf den neuen server umziehen... Backup und wiederherstellung mit JoomlaPack klappt auch, allerdings habe ich nun das Problem dass er mir Virtuemart nicht korrekt mit umzieht. Genauer gesagt ist zwar...
Hallo, mir ist in letzter Zeit was merkwürdiges aufgefallen. Hab auch schon im Forum gesucht, aber nix gefunden. Und zwar hab ich bei meinen Seiten einen Webanalysedienst laufen, der mir die Suchbegriffe zeigt, die eingegeben wurden und dann zu meiner Seite führten. Und diese Suche hat mich...
Hi aktuell seit ca. 2 Stunden ist ein phishing Virus auf meiner Seite. mein Kaspersky meldet mir googleads-g.doubleclick.net/pagead/test_domain.js dieser Virus ist auch hier auf den Forenseiten aktiv. Weiss jemand wo der steckt? Oder löschen? Gruss Abbie
Kann mir das jemand erklären: Auf meiner Eingangsseite stand plötzlich: http://www.rheine-webdesign.de/index.php?option=com_content&view=article&id=56&Itemid=72&lang=de Ich habe es jetzt weggenommen. Ich hatte einen User "Tester" - Benutzergruppe "Autor" eingerichtet. Diesen für Login...
Hallo Freunde der Einzige Schutz zum sichern von Zugriff per "Fremduser" ist mir die .htaccess bekannt. mit dem netten Tool xssen habe ich mal probiert dies zu lösen, doch denke ich das ich hier einen falschen Ansatz habe... bitte um Hilfe! dzt. auf meinem NAS(Apache Server): - root -...
Hallo, gibt es eine Möglichkeit Joomla NUr zu seinem Homedir zugang zu geben und nicht auf das gesamte Verzeichnis? ich habe mehrere Joomla installationen auf meinem Windowsserver laufen und kann aus Joomla auf C: und D: zugreifen wenn ich z.B. eine Komponente aus einem Verzeichnis...
Hallo Leute Habe heute in der index.php diesen seltsamen Code gefunden. Rausgelöscht und die Seite läuft wieder. Habe auch gegoogelt und versucht es zu encoden, schaffs aber nicht. Meine Frage, wie kommt das da hin, ein Hacker würde wohl richtig schaden anrichten? Kann das jemand entziffern?...
Hi, ich wollt eigentlich nur wissen, wo ich die Funktion finde, die überprüft, was für Zeichen in einer Eingabe sind. Die Suche z.B. filtert ja " < > so wird aus t3st"-'> : t3st"-'> Würde da gerne was hinzufügen, bzw. z.B. die Eingabe von CCnewsletter auch mal durch jagen...
Hallo, Ich will einen eigenen Link erzeugen und versuche dafür den Länderpfad abzufragen den joomfish ja je nach ausgewählter Sprache direkt hinter den Domainnamen hängt. Bei mir zurzeit de/ für Deutsch und en/ für Englisch. Ich haben es schon mit so gut wie allem versucht was ich mir...
Hallo Zusammen, ich durchsuche schon seit einiger Zeit das Internet, um eine Lösung zu finden, mit meiner Joomlaseite auf einen anderen Server umzuziehen. Ok, ich habe inzwischen Joomplapack entdeckt (nicht nicht ausporbiert) und mir dazu diverse Erklärungen durchgelesen. Ich habe aber gleich...
Hallo, nach der letzten Aktualisierung des Apache Servers bekomme ich die Meldung 403, wenn ich ein Verzeichnis ohne Index Datei aufrufe (siehe Anhang). Meine Frage nun: Ist das eine Apache Einstellung, kann man das via .htaccess steuern oder liege ich total falsch? Danke für eine Antwort!
Date: Fri, 30 Oct 2009 09:00:52 +0200 Message-ID: <f1823b730910300000t19639bc1ic83b67289ab08440@mail.gmail.com> Subject: com_jumi / jumi 2.0.5 for joomla 1.5 backdoored From: Jan van Niekerk <jvnkrk@gmail.com> To: bugtraq <bugtraq@securityfocus.com> Cc: abuse@ispgateway.de Summary: another...
Hallo alle, ist das normal, das User hier im Forum bedroht werden? Ist das normal das man mit Hacker-Angriffen droht? Wird so was hier geduldet? Ich hab natürlich alle Beweise gesichert. :D
Hallo auch meiner Seite dizzylights möchte ich nicht, das jemand sich bilder klauen kann. wie sichere ich meine Seite dagegen ab ? Währe über Hilfe sehr Dankbar.
Ich habe mich irgendwie ausgesperrt. Ich die Seite nicht mehr über das Backend administrieren bzw. einloggen. Über FTP komme ich noch dran. Kann ich einem User wieder als Superadministrator definieren?
Hallo Gemeinde! Ich würde gerne unseren Usern das Siegel von www.wirspeichernnicht.de anbieten. Auf dieser Site (Link) gibt es eine Anleitung, wie man Joomla z.B. davon abhalten kann, Cookies zu setzen. Problem: Die Sache ist nur für Ver. 1.0! Zitat: "Works with version 1.0.12 - no...
Hallo NG, kennt jemand von Euch einen Service, wo man den Domainnamen einträgt und dann die Sicherheit der Seite geprüft wird. Aktuell hat sich wohl ein iframe bei einem Kunden eingeschlichen. Seite war aber auch nicht gewartet worden. <iframe frameborder="0" onload="if (!this.src){...
Hallo zusammen Mein Joomla Backend und Frontend sowie das Joomla selbst ist veraltet. Nun sollte es ja eigentlich automatisch die Updates ausführen ! Passiert leider nicht was kann ich da tun?
... für die Frecheit so faul und plump zu erfragen wo geschrieben steht , wie ich das Admin passwort in/für meine website ändere ? Ich weiß noch ich muss es in der datenbank irgendwo eintragen und finde nüscht mehr ...könnte ein SOS fall werden! cheers Prikel...
Hallo Joomlaianer, am Sonntag wurden zwei meiner Joomla-Seiten gehackt. Es stand überall in den Dateien ein merkwürdiger base64 String drin (soll ich den codierten und decodierten String hier posten, oder ist das ungünstig?). Beim Aufrufen der Seite erschien nur ein weißer Bildschirm. Die...
Ich habe auf meiner Seite ein Plugin deaktiviert. Jetzt geht die Seite nicht mehr und ins Backend komme ich auch nicht mehr. Was kann ich jetzt machen. Hoffentlich sind meine ganzen Daten nicht weg. Wie kann ich das jetzt wieder hinbekomen. Fatal error: Call to undefined function: mosgetparam()...
Hab in letzter Zeit häufig Registrierungen mit der email - Endung ,ru Konten werden zwar aktiviert aber nie eingeloggt. Geht da ne Gefahr davon aus? Ich lösche solche seltsame Registrierungen immer wieder :-(((
Diese Mitteilung bekomm ich wenn ich meine Seite öffnen will! Fatal error: Cannot redeclare f7e() (previously declared in /home/httpd/vhosts/engadinsnowsports.com/httpdocs/includes/database.php(1) : eval()'d code:1) in...
Hallo an euch, jetzt war ich voller Erwartungen und eifer und wollte mich ganz normal anmelden... Jetzt nimmt er nicht mehr das Passwort..Habe aber doch nichts verändert.. Wer kann helfen wie ich mich wieder anmelden kann ?? :shock:
Hallo Leute, obwohl ich im Backend unter Konfiguration (version 1.5.9) die "Benutzerregistrierung erlauben" auf Nein gesetzt habe, ist über die url mit dem Zusatz "http://www.meineDomain.de/index.php?option=com_user&view=register&Itemid=101&lang=de" das Formular zu Registrierung erreichbar. Ist...
Edit: Fehlalarm. Das muss ein User(eigentlich 2) gewesen sein, der vor der Umstellung auf Adminfreischaltung registriert haben muss.
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
