LinkBack URL
About LinkBacksKann mir den Valid_MOS Scanner bitte jemand als PN schicken. DIe Webseite/DOwnload ist nicht erreichbar.
Kann mir den Valid_MOS Scanner bitte jemand als PN schicken. DIe Webseite/DOwnload ist nicht erreichbar.
Secunia nicht zu vergessen!
heise Security - PHP-Anwendungen individuell absichern
Bezugnehmend auf diesen fabelhaften Leitfaden,
http://forum.joomla.org/viewtopic.ph...ebead660198463
kann man nun
1.
in jede php datei am anfang
defined( '_VALID_MOS' ) or die( 'Restricted access' );
einfügen
2.
alle php files nach "include" scannen & "include" mit
define( 'YOURBASEPATH', dirname(__FILE__) );
require_once( YOURBASEPATH . '/file_to_include.php' );
ersetzen? verstehe ich das richtig?
3.
sobald
$value = $_GET['value'];
$database->setQuery( "SELECT * FROM #__mytable WHERE id = $value" );
diesen noch mit
$string = $database->getEscaped( $string );
ergänzen?
Sorry, aber für die welche nicht so Ahnung von PhP haben, ist die Anleitung nur schwer verständlich wie sie konkret umgesetzt werden könnte.
"Höre niemals auf, anzufangen. Aber fange niemals an, aufzuhören."
„Wer glaubt etwas zu sein, hat aufgehört etwas zu werden!“
Sokrates
Hi,
das ist ja auch kein Anwender Guide sondern eher ein Guide für jemanden der Komponenten / Module bzw. Plugins für Joomla entwickelt... Wenn Du das was da steht nicht verstehst dann in diesem Fall lieber Finger weg...
Gruß Dennis
Thread gelöst ? => Anleitung
Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
Einfach nur so => Geiz ist doch geil oder?
*dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
Irgendwann hat das mal wer auf deutsch übersetzt.....Zitat von kilik
Leider wurde diese Übersetzung aber wohl vom joomla ev und co kg verloren gegangen---
Also zum einen was blackice2999 sagt, ist das was für Leute die deutlich mehr Plan von PHP haben und zum anderen kann ein Blick aufs Datum von solchen Posts und Threads nicht schaden.
Sowohl dieser Thread, als auch der, den du verlinkt hast, datieren vom:
Post subject: Guide to more secure Components/Modules/Plugins...
Posted: Fri Jul 21, 2006
Axel
Schulungen, Webentwicklung: time4mambo
(Video-)Tutorials: time4joomla
Aktuelle Projekte: Verschiedene Joomla-Bücher schreiben
So richtig viel geändert hat sich an der Thematik allerdings nicht..
Allerdings ist Herr/Frau kilik der erste der sich über den hervorragend geschriebenen Artikel von Enno beschwert... halt Unverständnis
[QUOTE=Zorro;241153]Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken:
Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers
3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere für Komponenten anderer Anbieter. Hier wird auch sehr schnell bekanntgegeben, welche Komponenten derzeit als unsicher erachtet werden.
Gibt es hierzu eigentlich auch einige Seiten in Deutsch. Ich bin es leid, bei bestimmten Worten immer ins Übersetzungsprogramm zu gehen. Weil man will ja nichts verpassen
hier mehr lesen , Rezepte mit Stevia , Webhosting
Geändert von tommy08 (09.04.2010 um 11:59 Uhr)
Noch nicht - Du darfst aber gerne, nachdem Du das Übersetzungsprogramm bemüht hast, etwas dazu schreiben
http://wiki.joomla-nafu.de/joomla-dokumentation/Joomla!_Wiki
Berechtigungen
Zitieren
Lesezeichen