Hinweise und Diskussionen rund um die Sicherheit von Joomla und deren Erweiterungen
kann mir wer einen tipp geben, welche ordner bzw. datei welche schreibrechte haben sollte? ich habe joomla 1.5.10 installiert. hier haben die ordner die schreibrechte: 755 laut sicherheitsliste sollte man alle ordner auf 644 stellen, nur wie ist es wenn es änderungen gibt? dann muss man...
Hi @all, eine aktuelle Warnung für die Komponente: RSGallery2 Version 1.14.3 Ich persönlich würde die Lücke als HIGH RISK einstufen, da sie die Ausführung von remote codes ermöglicht. Gruß Dennis
Hallo. Hat jemand eine Ahnung, wie ich "spezial" (das Benutzerrrecht) unter normalen registierten Usern verstecken kann? Also, das nur Autoren und alles was darüber liegt, diesen Eintrag beispielsweise in einem Menü sehen können? Gibt's da ein Core-Hack vielleicht? Ich weiß, wie ich in der...
Hallo zusammen ! Ich habe mir das Phoca Gästebuch installiert. Habe auch alles so weit konfigurieren können und es läuft. Meine Frage jetzt: Gibt es die Möglichkeit ein zusätzliches Eingabefeld (neben Titel, Name, eMail) zu erstellen? Ich würde dem Besucher gerne ermöglichen, seine Homepage...
Unsere Website wurde letzte Nacht gehackt, wir möchten alle darauf aufmerksam machen, die configuration.php auf 444 zu stellen und vom AGORA FORUM die Ordner member und pre_avatars auf 766. Falls noch jemand das Problem hat, die configuration.php muß aus der Sicherung eingespielt werden, da Sie...
Hallo, ich habe heute bei einer (Kunden)Joomla Installation folgende Entdeckung gemacht. Beim Laden (durch Klick auf Link) wird immer auf die Seite "xxx" zugegriffen ("nachgeschlagen"). Diese Seite wird von Firefox bereits als "attackierende Seite" gemeldet und geblockt. Die Antiviren Software...
Hallo, ich benötige Unterstützung, denn heute ist meine Joomla 1.5.9. Neuinstallation gehackt worden. Das Ungewöhnliche daran: Die Seite ist noch gar nicht offiziell, d.h. weder in Suchmaschinen eingetragen, noch dort zu finden. Die Registrierung hatte ich in Joomla ausgeschaltet, so dass...
Hallo zusammen, bitte nicht gleich grob umgehen mit mir, das ist mein erster Forum Eintrag! Ich hatte jetzt schon unter allen möglichen Sachen gesucht aber noch keine Lösungen gefunden. Und zwar folgendes Problem: Habe zwar die aktuelle Version vom Phoca Guestbook aber bei mir funktioniert...
Hi, wie das Thema es schon sagt, wurde meine Seite in den letzten zwei Tagen gehackt. Ich habe diese heute wieder online gestellt, und gleich mal meine Version von 1.5.5 auf 1.5.10 geupdatet. Könnt ihr euch erklären woran es liegt? Ich möchte jetzt nicht alles neu aufgespielt haben, ohne vll....
Hallo, meine Joomla-Inst. wurde mittels BlueC.php (Enthält Erkennungsmuster des PHP-Virus PHP/C99Shell.B) auf dem 1und1-Server gehackt! (nicht nur Joomla, auch 5 andere Seiten!):shock: Kein Zugang mehr auf das Backend (es kommt nur noch eine leere Seite!) Hat jemand eine Ahnung, wie ich...
Hallo zusammen, bei mir wurde eine Testinstallation von Joomla vor ein paar Tagen gehackt :-((( Im joomla Verzeichnis wurde die /index.php, die templates/.../index.php und index.html sowie die administrator/index.php und index.html ausgetauscht. Auch die index.php im wwwroot (redirect auf das...
Hallo Jungs, ich wollte gerade an meiner Page weiterarbeiten aber nun musste ich feststellen, das mein System gehackt wurde! Hier meien Page was soll ich jetzt tun?? Hoffe auf schnelle Hilfe!
Hallo Ihr da draußen, ist etwas in Bezug auf neue Sicherheitslücken in Joomla 1.5.10 bekannt? Ich bin gestern und heute bei drei unterschiedlichen Seiten gehackt worden. Bis auf dass alle drei auf Joomla 1.5.10 basieren ist fast nichts gemeinsam. Bei den zwei Seiten wo ich gestern gehackt wurde...
Da ich ja zur Zeit eine neue Seite für einen gemeinnützigen Verein erstelle und zur zeit erstmal ein Ja-Purity umgeschstaltet habe, hatte es auch schon unter Offtopic-Jugend in Arbeit eingestellt, wollte mein Auftraggeber nun doch lieber ein eigenes Template da er Urheberrechtsverletzungen komplett...
Hallo, ich habe angefangen die Security Checklist von docs.joomla.org zu übersetzen. Die ersten 4 Kapitel habe ich bereits übersetzt. Die 2 letzten Kapitel werde ich in den nächsten Tagen noch übersetzten. Ich hoffe, dass dadurch Anfänger einen leichteren Einstieg in das Thema Sicherheit...
Ich habe eine Frage deren Antwort ich leider noch nicht gefunden habe. Wie sicher ist es, wenn ich in Joomla Beiträge, Module, etc. nur für registrierte Mitglieder freischalte, das kein anderer User tatsächlich die Beiträge und Dateien sehen kann?
Hallo, habe die häufige Empfehlung befolgt die configuration.php dadurch zu schützen, dass ich diese umbenannt und in einen passwortgeschützten Ordner verschoben habe. Am alten Speicherort habe ich dann eine neue configuration.php mit folgendem Inhalt hinterlegt: <?php require(...
Es gibt von den Mods für die 1.0.x ein "Leitfaden" wie man die Sicherheit auf ein Maximales erhöhen kann Link Dort heisst es wörtlich: inwieweit gilt das auch für die 1.5.x von Joomla? Mir schwebt da insbesondere vor, Administration und bestimmte "Anwendungen" wie Veranstaltungsplaner,...
Frisch aus der Schmiede Weiß jemand was ein solcher Angriff bewirken kann?
Hallo, meine 1. Joomla- website steht kurz vor dem Launch und ich mache mir über das Thema Sicherheit ziemlich viel Sorgen. Gibt es im Netz ein Joomla plugin, welches die typischen Einbruchsstellen in Joomla checkt und dann entsprechend darauf hinweist wie es zu fixen ist? Oder gibt es einen...
Hallo alle zusammen! Habe ein großes Sicherheitsproblem, das ich nun alleine nicht hinbekomme! Installiert wurde folgende Version: VirtueMart_1.1.2_eCommerce_Bundle_Joomla_1.5.9 Am Anfang lief alles wunderbar, bis plötzlich mein Account vom Provider gesperrt wurde. Auf meine Anfrage kam...
Ich habe mir grade diesen Artikel durchgelesen. Darin geht es um den letzten Twitter-Hack und die Lehren daraus. Der folgende Absatz ist ein Ausschnitt aus dem obigen Artikel. Für den 1.5er Zweig von Joomla ist es sicher zu spät. Aber weiß jemand, ob eine derartige Lösung für die kommende...
Hallo ihr, welche Dateirechte sollte man am besten auf das Kontaktformular vergeben? Habe mein Formular eingerichtet, doch es geht nicht. Liegt das an eingeschränkten Dateirechten? Und falls ja, welchen Ordner muss ich ändern?
Hallo Ich habe eine webseite mit Joomla 1.5.3 erstellt. Alles lief super und die Seite funktionierte auch einwandfrei. Heute wollte ich weiter an der seite arbeiten und plötzlich tauchten diese Fehlermeldungen auf. Warning: ini_set() has been disabled for security reasons in...
Hallo zusammen, ich habe hier ein Problem welches ich selbst nicht gelöst bekomme. Ich verwende Joomla 1.5.10. Bisher ohne Probleme, aber seit kurzem registrieren sich ständig Spambots auf meiner Seite. Ich habe alles versucht, dennoch bekomme ich es nicht in den Griff. Ich habe *...
Hi, den Admin-Bereich einer Joomla-Installation erreicht man über den Link: http://MyWebsite.de/administrator Ist das möglich das zu ändern, so, dass der Admin-Bereich nicht mehr über diesen Link, sondern z.B. über den Link: http://MyWebsite.de/sicher zu erreichen wäre?? Danke
hallo alle :) Umgebung: Joomla 1.5.10, chmod: standard Vorfall: ich lade die joomla seite neu (habe gerade im backend etwas geändert) .. schwups kommt "mysql error - could not connect to database" logge ich mich nun bei phpmyadmin ein, so ist die tabelle nicht mehr existent. Frage...
Habe versehendlich die sichere Verbindung im Backend aktiviert. Jetzt komm ich nicht mehr auf meine Seite (www.gomatographie.de) und auch nicht auf´s Joomla-Backend zugreifen. Wer kann mir weiter helfen???
Hallo, ich habe ein seltsames Problem. In meiner configuration.php war vor einiger Zeit plötzlich der User in 'root' geändert. Dadurch konnte die Seite nicht mehr angezeigt werden und ich kam nicht ins Backend (Datenbankfehler).Heute ist das wieder passiert. Nachdem ich nun wieder meinen...
Ende letzter Woche bin ich fast vom Hocker gefallen, als mittendrin keine meiner INternetseiten mehr funktioniert und das vor Ostern. jetzt nach den Feiertagen bei einem Anruf beim Hoster hat sich alles geklärt. Offenbar gibt / gab es in der 1.5.9 eine gravierende Sicherheitslücke, die durch...
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
