Thema: defined( '_VALID_MOS' ) or die( 'Restricted access' ); wo mit rein??

Gefährlich sind:
...
2. gemeingefährliche Einstellungen in der php.ini durch den Hoster
3. sowie bescheuerte chmod Einstellungen durch den Anwender.

Seht Euch doch mal 9 von 10 Tips zu typischen Problemen mit Joomla an:
Als erstes wird safe_mode=off und dann chmod=0777 gefordert/geraten. Nicht nur inoffziell/privat in Foren, nein man findet das quasi in jedem Tutorial und allen Büchern. Teilweise sogar fatal falsche Aussagen.
Hinzu kommt die Art und Weise der Integration von Drittanbieter-Software.
Ich erlebe es jeden Tag, mit was für Anforderungen/Vorstellungen an php-Webspace die Kunden daherkommen. Jedesmal ein interessanter aha-Effekt, wenn man erklärt, das das oft völliger Unsinn ist und nicht sein muss (Thema "gemeingefährliche" php.ini-Einstellungen).

Die Sicherheitsproblematik bei Joomla ist hausgemacht.
Das es mal krachen musste, kann man sich an drei Fingerm abzählen.

OK, das Posting wird niemanden helfen, aber ich wollte es mal gesagt haben :-)
Vielleicht setzt ja tatsächlich mal ein Lerneffekt ein, ansonsten hat Joomla bald den Status eines phpBB ... und das wäre sehr bedauerlich.

Hallo wie kann ich denn

"config.php und index.php chmod 444" die Rechte bei diesen Dateien ändern?

thx...

Zitat von stefannw

Hallo wie kann ich denn

"config.php und index.php chmod 444" die Rechte bei diesen Dateien ändern?

thx...

MIt dem FTP Client.

Also bei mir steht im extcal
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed. VERPISS DICH! **** OFF! Du bekommst jetzt eine Anzeige. The police come to you!' );

Seitdem halten sich die Versuche in Grenzen .. im Vergleich zu paar Tagen als es von 0 bis 7 Uhr heiß zuging und die/der Trottel sage und schreibe 1200 mal versucht haben 5 shells auszuprobieren wobei die Antwort immer die selbe war.So doof kann eigentlich keiner sein ich hatte erst an Automatisierung gedacht.. die Zeile scheint also bei allen Hacktools die in Umlauf sind zu reichen

Zitat von Pumphut

die Zeile scheint also bei allen Hacktools die in Umlauf sind zu reichen

Ist jetzt nicht Dein Ernst oder?

CU
Stephan

hi,

die Zeile defined( '_VALID_MOS' ) or die( 'Restricted access stand in meinem PollXt drin, doch hat man versucht, ne es ist auch gelungen die Server von1und1 von da aus anzugreifen!

dann habe ich diese zeile in mein index.php geschrieben und dann lief meine website nicht mehr...?

gibt es bessere provider als 1und1 für joomla?

thx..

Zitat von stefannw

hi,

die Zeile defined( '_VALID_MOS' ) or die( 'Restricted access stand in meinem PollXt drin, doch hat man versucht, ne es ist auch gelungen die Server von1und1 von da aus anzugreifen!

dann habe ich diese zeile in mein index.php geschrieben und dann lief meine website nicht mehr...?

gibt es bessere provider als 1und1 für joomla?

Es gibt ja auch noch andere Sicherheitslücken als nur diese fehlende Zeile. Olli Merten hat ja superschnell reagiert und ein Update gebracht.
In der Index php hat die Zeile ja auch nichts zu suchen. Logisch dass dann nichts mehr läuft. Sicher gibt es bessere Hoster für Joomla. Die Suchfunktion funktioniert und sonst schau in meine Signatur.