Hinweise und Diskussionen rund um die Sicherheit von Joomla und deren Erweiterungen
Hallo, ich suche eine Möglichkeit, eine joomlaseite zu schützen, und zwar dergestalt, das man nur von einer bestimmten url darauf zugreifen kann um ein direktlink zu verhindern. (die Seite muss öffentlich sein und .htaccess geht leider nicht wegen IE) Per referer müsst das doch gehen, aber wie?...
Hallo, ich habe für einen Kunden eine Joomla Website gemacht. Er möchte unbedingt Zugang zu seiner Website haben und selbst Inhalte verwalten und Bilder hochladen. Er hat aber keine Ahnung von Computer und Sicherheit, seine Computer sind voller Trojaner. Da die Seite auf einem VPS läuft, auf...
Über die Bugtraq Mailingliste lief heute diese Mail. Ich bin optimistisch, dass wir vor Weihnachten noch auf .23 updaten dürfen. ;)
Hallo, ich habe mir den Inhalt der Tabelle jos_cor_acl_aro_groups zerstört. Wer kann mir den Inhalt zur Verfügung stellen, es sind die Nummern und Bezeichungen der Benutzergruppenrechte? :-(((
Hallo Ich weiß nicht ob in dieser Rubrik richtig bin, versuche es aber dennoch. Ich habe eine Joomla Seite unter Version 1.5 erstellt (Branchenbuchverzeichnis), welche kurz vor der Veröffentlichung steht. Für die Sicherheit (Datenübertragung) dieser Seite setze ich ein SSL Zertifikat...
Hallo, nach viel Forum lesen und Umsetzen der vorgeschlagenen Aktionen bin ich jetzt mit meinem Latein am Ende. Zur Info: zur fraglichen Zeit hatten wir Version 1.5.15 (schäm, inzwischen 1.5.22) bei 1und1, php5, inzwischen /administrator htaccess geschützt (zum fraglichen Zeitpunkt noch...
hi leute! bin gerade dabei meine datenschutzerklärung zu erstellen und mein anwalt hat mich auf den punkt aufmerksam gemacht, ob es denn bei der nutzerregistrierung sicherheitsvorkehrungen, wie codierte datenübermittlung, gibt. meine frage also: ist bei joomla 1.5 schon voreingestellt, dass...
Hallo ich habe jetzt schon an einer webseite mit Joomla etwas rumgebastelt und wollte jetzt von einem Free Hoster (Kilu.de) zu alfahosting Aber Ich möchte meine Seite mit Akeeba sichern, klappt aber nicht ganz und zwar wenn ich die gesicherte Datei Downloaden will klappt das nicht , es...
Hallo, nachdem ich meine htaccess-Dateien gemäß Joomla-Security angepasst habe, kann ich im Backend des JEvents-Kalenders unter Kategorien keine Farben mehr auswählen. Ich bekomme die Meldung, dass ein Objekt "zugriffsgeschützt" sei. (Ich denke, die Farbwahl wird per JavaScript umgesetzt.)...
Hallo, als nicht-Experte habe ich vor einigen Monaten eine Website für einen Freund gestaltet und mit Joomla implementiert. Jetzt hat er unten stehende merkwürdige eMail erhalten. Meine Frage ist jetzt: liegt wirklich ein Sicherheitsproblem vor? Und Wenn ja, was kann ich tun ?? Danke pmac ...
Es ist eine neue Version von jDownloads verfügbar! Enthalten ist ein Security Fix! Aktuelle Stable Version ist: jDownloads 1.7.6 Stable Build 777 Für Benutzer der 1.8 Beta version ist ebenso ein upgedatetes Paket mit dem Security Fix verfügbar: Aktuelle 1.8 Beta Version ist: jDownloads 1.8....
Hallo, ich möchte gerne meine PDF's mit Passwort schützen. Beim klicken auf PDF dokument soll dann nach einem Passwort gefragt werden. Wie kann ich sowas realisieren? Existiert evtl. eine Extension? Danke und Gruss Goldie
Hallo, ich habe mittlerweile eine Seite mit J 1.5.21 angelegt, die zwar noch in den Kinderschuhen steckt, aber letztendlich von 3 Administratoren im Backend verwaltet werden soll. Gibt es eine Möglichkeit, die Zugriffsrechte auf einzelne Komponenten/Module/Plugins für das Backend zu beschränken,...
Hallo zusammen, ich habe da mal eine Frage an Euch. Bei uns in der Firma ist die Homepage mit Joomla 1.0.15 gebaut worden. Die Seite ist nun schon etwas in die Jahre gekommen und soll nun neu gestaltet werden. Mal abgesehen davon, dass die Seite auch noch auf einen neuen Server umziehen soll. ...
Ich suche für meine shout box j1.5 ein captcha plugin gegen Spam einträge. mfg mose
Hallo miteinander Ich erstelle gerade eine Seite mit Joomla 1.5.20. Die Seite ist veröffentlicht, befindet aber noch im Wartungsmodus. Sie darf auch erst nach vollständiger Fertigstellung für die Allgemeinheit geöffnet werden. Ich möchte nun dem Kunden die Möglichkeit geben, sich über die...
hallo, mein kumpel hat gerade was von einer sicherheitslücke erzählt und ein neuen beutzer angelegt. diesen hat er aber nur als admin rechte vergeben - ausversehen - sagt er. der superadmin wurde gelöscht nach dem 2. login. wie bekomme ich jetzt den superadmin wieder aktiviert ??? bitte...
Hallo Zusammen, seit neuestem kriegen alle User meiner Seite, die im Frontend etwas editieren wollen und dann speichern/abbrechen klicken, die folgende Fehlermeldung: <<< The request from xxxxxxxxx at 2010-11-10 08:40:56 GMT for the URL xxxxxxxxx cannot be served as it has been identified...
Hallo Leute, ich habe seid Tagen Probleme mit einer Seite. Auf irgendeinem Wege werden immer wieder Datein verändert. Genauer gesagt wird ein Stück Code vor die Datei geschrieben. So langsam weiß ich nicht mehr weiter. Ich habe schon drei mal alles neu gemacht. Das System läuft dann...
Hallo, ich hab ein eigenes Verwaltungsprogram und ein Kontaktformular mittels html, php und sql geschrieben. Jetzt bin ich beruflich gesehen auf joomla gewechselt und möchte dieses Script gerne weiter nutzen. Das Formular konnte ich mittels Wrapper einbinden, aber man kann es ja auch von außen...
Hallo, ich versuche seit geraumer Zeit eine .htaccess Datei zu erstellen. Leider schlägt es immer fehl. Entweder bekomme ich nur noch die Startseite zu sehen oder das Template verschwindet gänzlich. Daher Suche ich nun auf diesem Wege jemanden der mir vielleicht eine funktionierede .htaccess...
Hallo, ich habe folgendes vor: meine bestehende Seite möchte ich komplett neu aufbauen bzw. umgestalten. Aber auch diese soll wie die bestehende mit Kennwortschutz, also zum Anmelden sein. Nun möchte ich aber nicht, dass sich die, die bereits registriert sind, nochmals neu anmelden müssen,...
Hallo liebe Wissende, habe ein Problem mit dem Abmelden im Frontend. registrierter User loggt sich im Frontend in einen geschützten Beitrag ein Nach dem Login wird er auf eine weitere Seite geleitet und kann den Beitrag lesen Wenn er feritg ist, geht er auf Abmelden und ist draußen...
Habe mir eben wie jeden 2. bis 3. Tag die News auf www.joomla-security.de reingezogen. Muss ich mir etwas das Wochenende freinehmen, damit ich alle meine Seiten auf eine mögliche 1.5.22 updaten kann? scheint mir so...
Hallo Community Weiß jemand was eine .lesshst Datei ist ?? Sie liegt bei mir im root. Drinnen steht: Es sind sonst keine Dateien oder ordner oder sonst etwas geändert worden auf dem Server. Kann das vom Hoster kommen (1und1) ?? DANKE mal vorweg.
Hi, auf unserer Seite www . xxxxxxxxxxxxxx . de (Falls jemand auf der Seite nachschauen muss. Allerdings VORSICHT!!!) wurde ein Fehler/Hack/Virus festgestellt. Wenn man auf die Domain Klickt wird nach einem Moment ein neuer Tab geöffnet und folgendes passiert was auf den Screenshots ersichtlich...
Hallo, ich habe auf meiner Homepage das Phoca Guestbook installiert. Seit ein paar Tagen tauchen immer wieder Spam-Einträge in dem Gästebuch auf obwohl die Capcha-Funktion aktiviert ist. Der Spammer scheint von den Virgin-Islands zu kommen . Ich habe herausgefunden, dass der Provider den...
Hallo zusammen, es gibt einen Hacker, der speichert seine scripts in Joomla bevorzugt in /administrator/components/com_fireboard/images/ Da ich Bot-Trap verwende, werden geblockte Bot's in einer Log-Datei festgehalten. Beim Studium derer fiel mir auf, dass ein Bot unterwegs ist, der fast...
Hallo, ich würde gern den Zugriff auf eine Datei freigeben um den Flashuploader zu benutzen. Die Regel in der .htaccess verbietet den Zugriff auf den ganzen Ordner. Die Ordner-verbots-regel lautet: RewriteRule ^administrator/(.*)$ - wenn ich die Regel deaktiviere funktionierte es ;-) Was...
Hallo, ich habe meine Seite gemäß den Seiten von Joomla-Security mit .htaccess versehen. Nun werden allerdings in Virtuemart keine Produktbilder (.png) mehr angezeigt. Ich denke, ich muss den folgenden Code ergänzen: <Files "*.*"> Deny from all
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
