LinkBack URL
About LinkBacksVielen lieben Dank,
auch mir als 1&1-user hat das script sehr geholfen.
Bis jetzt funktioniert alles einwandfrei,
jedenfalls hat sich das Lesen der 11 Seiten gelohnt.
Danke noch einmal
Gruß
Reineke
Vielen lieben Dank,
auch mir als 1&1-user hat das script sehr geholfen.
Bis jetzt funktioniert alles einwandfrei,
jedenfalls hat sich das Lesen der 11 Seiten gelohnt.
Danke noch einmal
Gruß
Reineke
Auch wenn man dieses Posting ggf. als Eigenwerbung auslegen könnte möchte ich doch mal meinen Senf dazugeben
Ich könnte mittlerweile ein Buch darüber schreiben (einige Kollegen sicher auch), was alles so für "verpatchte" und "verbogene" und mit diversen Tools und Scripten "optimierte" Joomla-Installationen zu uns umgezogen sind. Das zu bereinigen ist oft viel Arbeit.
Letztlich ist es so, das man mit solchen Mitteln augenblicklich schlechte/unsichere/fehlerhafte Umgebungen/Installationen (manchmal) anpassen kann - aber auf die Zukunft betrachtet werden Problem nicht gelöst, sondern nur verschleppt und spätere Quereffekte sind nicht auszuschließen, wenn sich die Serverkonfig ändert, eine neue Version oder gar Migration ansteht, ein Anbieterwechsel usw. Natürlich gibt es harmlose Änderungen, aber auch sehr tiefgreifende.
Wenn man sich ein Auto kauft, welches 250 Sachen drauf hat, dann achtet man normalerweise darauf, das die Reifen zum Fahrzeug passen und nicht bei Tempo 180 auseinanderfliegen.
Beim Hosting wird entweder am falschen Ende gespart (man beachte mal die ganzen Hack-Meldungen) oder man fällt schicht auf falsche Aussage rein. Der Preis ist beim Hosting sicher ein wichtige Größe, aber wenn man mal den Zeitaufwand für die Plege einer Homepage gegenüberstellt, merkt man schnell das man nur mit den passenden Reifen gut vorwärts kommt und sehr viel Zeit und Ärger sparen kann.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Kann ich Dir nur Recht geben!
Aber wenn der Kunde/Freund/Verein für den man die Seite macht nunmal nicht den Provider wechseln _will_, ist man auf solche Fummeleien wie diese hier vorläufig angewiesen.
Was mir bei der Methode hier nicht klar ist, die php.ini die ich selber erstelle hat ja dann den Eintrag r_g=OFF. Aber in der originalen php.ini stehen ja sicher noch ne Menge anderer Vorgaben. Durch den symbolischen Link auf "meine" php.ini werden die dann ja aber aussen vorgelassen. Das scheint mir nicht gesund.
Oder denk ich da falsch?
Da habe ich keine ahung von, aber ich finde diese Lösung mit abstand am einfachsten.Zitat von campari
http://www.joomlaportal.de/sicherhei...tml#post271906
Björn
Problem gelöst? Dann markiere den Thread mit [GELÖST]
Letzenendes ist es doch eigentlich hupe, ob r_g auf OFF oder ON sind.
Wenn die Variablen nicht initialisiert sind, bringt r_g OFF auch recht wenig. Eigtnlich garnix, weil dann das Script net mehr läuft.
Wenn die Variablen dagegen initialisiert sind, und das sind sie zumindest im Core und ich vermute auch in jedem aktuellen Modul/Componente, ist es eh schnurz egal ob rg auf OFF oder ON ist.
Es liegt allein am Script, ob die Seite als "sicher" betrachtet werden kann.
Grüsse
Vollkommen richtig, aber es nun mal so, das es keine 100% sichere Software gibt. Deswegen wäre es fatal alle dem Script folgenden Sicherheitsmaßnahmen zu ignorieren.
Ich behaupt mal, das die Scripte im Mittel das unsicherste an einem Webauftritt sind.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
register globals
hi,
blöde frage vieleicht . . . wie führe ich das script aus folgendem beitrag aus ?
http://www.joomlaportal.de/sicherhei...bei-1-1-a.html
habs schon in mein joomla verzeichnis gepackt . . . und nun ?
gruß
petronius
Wie man das Scrip anwendet steht doch dabei.
Bist du bei 1&1?Das Script wird in das Joomla Vezeichins kopiert. Dort wird auch noch eine php.ini Datei erstellt. usw...
Einfach gehts mit dem Tip aus dem selben Thread:
http://www.joomlaportal.de/sicherhei...tml#post271906
Björn
Edit: Themen zusammengeführt.
Geändert von holmi (24.10.2006 um 20:44 Uhr)
Problem gelöst? Dann markiere den Thread mit [GELÖST]
Sobald ich die php.ini auf's Webspace lad und Joomla aufruf, kommt die Fehlermeldung, dass die Seite nicht verfügbar ist.
Was genau muss in die php.ini, kommt da nur das rein?
die andere Warnmeldung hab ich rausbekommen, also das mit der Änderung in der global.phpPHP-Code:register_globals = Off
allow_url_fopen = off
safe_mode = off
disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open
achso bin nicht bei 1und1, aber hab den Tipp von meinem Hoster bekommen, da es Probleme mit "Hackern" gab
Wiesel
Vorschlag zurück gezogen
Geändert von muddin (27.10.2006 um 18:58 Uhr) Grund: Edit, hatte mich verlesen
Berechtigungen
Zitieren
Lesezeichen