Hinweise und Diskussionen rund um die Sicherheit von Joomla.
Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.
FacileForms und Referrer
25.05.2009, 14:30
Wichtige Sicherheitsinformationen gibt es im offiziellen, englischsprachigen Forum. Dort existieren folgende Rubriken: Security: Sicherheitsfragen zu Joomla selbst und der Absicherung des Servers 3rd Party/Non Joomla! Security Issues: Sicherheitsfragen außerhalb des Joomla-Core, insbesondere...
analytics-google.info ist nicht von Google! Die Seite wird hier bereits als Malware gelistet: http://www.malwaredomainlist.com/mdl.php?search=analytics-google.info Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics...
Wer das SMF http://www.simplemachines.org/ noch nuzt... der schaut mal hier rein http://forum.easy-joomla.org/index.php/topic,540.msg1604/topicseen.html#new Kurz... Anhänge deaktivieren vorerst http://secunia.com/Advisories/32516/ http://milw0rm.com/exploits/6993
Joomla Flash Uploader Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2 = http://download.joomlaportal.ch/content/view/1060/ = ============================================ = = Exploit: =...
Aufruf zum Sammeln welche Extensionen NICHT unter Register Globals emulation=OFF .... zu finden in {joomla_DIR}/globals.php funktionieren /** * Use 1 to emulate register_globals = on * * Use 0 to emulate regsiter_globals = off */ define( 'RG_EMULATION', 1 ); Damit hier auch gleich...
Dies ist eine (freie, damit hoffentlich verständlichere) Übersetzung der Joomla! Sicherheits Checkliste (http://forum.joomla.org/index.php/topic,81058.0.html). Wir haben uns bemüht, die Übersetzung so zu gestalten, dass Sie jederzeit leicht entsprechend des englischsprachigen Threads aktualisiert...
Hallo @ll, melde mich nun auch mal wieder :) Und zwar mit der Frage was für Backup Tools könnt ihr empfehlen? Es sollte sowohl den Webspace als auch die Datenbanken sichern. Super wäre natürlich wenn es das auch Zeit gesteuert machen könnte! Danke schon mal für die Tipps G. Manyy
Hi ihr, ich wundere mich gerade über die folgende Exploit Meldung bzgl. der Core Komponente com_content: http://www.milw0rm.com/exploits/6025 Die Versionsnummer der com_content.xml einer Joomla 1.0.15 Installation ist ebenfalls 1.0.0. Trifft diese Exploit Meldung damit tatsächlich auf...
Hallo Leute! Dies ist mein erster Beitrag im Forum. Bisher gehörte ich nur zu den stillen Mitlesern und habe schon viel von den Infos hier profitiert! Nun meine ich aber, eine kritische Sicherheitslücke in VirtueMart 1.1.0 entdeckt zu haben. Folgendes Phänomen: EIn Kunde legt etwas in den...
Hallo zusammen, habe folgendes Problem. Ein Freund hat mich um Hilfe gebeten, weil seine Joomlaseite gehacked wurde. Leider muss man berechtigt sagen gescheit recht, da er irgend eine ältere Version - weiss nicht genau welche - von Joomla hatte und *ausflipp* nie ein Backup gemacht hat. ...
Hallo, habe mir die letzte Version von Easy Captcha geholt (Version1.39) da die RC2 nicht zum installieren ging im Backend. Habe mich dann an diese Anleitung gehalten: http://www.joomla-tutorials.de/index.php/topic,180.0.html Aber in meinem Kontaktformular, taucht dennoch nix auf davon. ...
Leute, wir haben scheinbar Besuch bekommen. Folgendes in der index.php <!-- o --><script type="text/javascript"> <!--...
Benennen Sie die mitgelieferte Datei " htaccess.txt" aus dem Stammordner um in " htaccess". AUF KEINEN FALL EINFACH NACHMACHEN AUF KEINEN FALL EINFACH NACHMACHEN
Hallo meine Seite läuft mit Joomla 1.0.15. Seit einigen Tagen bekomme ich ständig spam-EMails über das Joomla eigenes Kontaktformular. Hat noch jemand das selbe Problem?? Gibt es dafür eine Lösung??
Ich weiß 1000000 mal gepostet! Aber ich brauche dennoch hilfe. Seit gestern kann ich keine neue Komponente mehr installieren. Ich bekomme immer diese Fehlermeldung ! Error 500 - Internal server error Also habe ich im Forum gesicht und habe folgende Lösung gefunden. AddType x-mapp-php5...
Die Datei "configuratin.php" ist die wichtigste datei von joomla. Hacker werden zuerst diese datei suchen. Benennen sie diese datei um, zB in " joomconf.php", und legen Sie sie in einen per Kennwort geschützten Ordner. Erstellen Sie eine neue "configuration.php"und notieren sie nun folgende Zeilen:...
:cry: Hallo, leider wurde meine Site gehacked. www.ultraemedia.de Frontend und Backend nicht mehr aufrufbar. Hab meinen Server angerufen die haben folgende Logdateien ausgelesen: Warning: flock(): supplied argument is not a valid stream resource in /hs=...
Hallo miteinander! Auf meiner Webseite scheinen alle index.htm(l) Dateien verändert worden zu sein. Dies ist von aussen geschehen...... Die Dateien haben einen zusätzlichen Eintrag. Mein Antiviren Programm (AntiVir) meldete mir Infektion. Der Eintrag lautet: <iframe...
Moin, ich verzweifle gleich :-((( Es ist zum... ach egal! Meine Joomla Seite funktioniert Rechtemäßig eigentlich einwandfrei, nur im Backend (angemeldet mit 'Superadmin'-Rechten) habe ich das Problem, dass ich in dem Übersichtsfenster rechts die eingeloggten BackendUser (egal welcher...
Hallo, wenn ich meine Joomla Seite aufrufe, kommt immer die Meldung Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply...
Hallo Leute, jemand such ständig auf meiner Seite nach errors.php Was will er, sie oder es damit bezwecken? Ist es schon jemandem bekannt? Viele Grüße.
Hallo Leute, habe einen Forschlag von Strato bekommen auf STRATO V-Power-Server C umzusteigen. Zur Auswahl stehen folgende Betriebssysteme: openSUSE 10.1 mit Plesk 8.1, CentOS 5, Ubuntu 6.06 LTS oder Debian 4.0 Welches würdet Ihr empfehlen? Und warum? ob es Große Unterschiede um Punkto...
Hallo! Habe an Provider geschrieben, ob sie mir in der PHP Configuration allow_url_fopen OFF register_globals OFF safe_mode ON setzen können und er hat geantwortet, dass ich dies selbst machen könnte in der php.ini, die angeblich in meinem cgi-bin Verzeichnis liegt. Nur leider ist dort keine...
hi, ich habe seit einigen tagen das problem, dass ich nicht mehr ins backup meiner seite komme. das frontend wird tadellos angezeigt, allerdings erscheint auf der admin-seite ein "internal server error". ich hatte dieses problem schonmal mit dem frontend. gelöst hatte ich dies durch eine andere...
hallo zusammen. habe leider ein riesen problem. schaut mal hier Edit : link entfernt was soll ich tun? kann man das irgendwie wieder loswerden? es laufen auf dem webspace 2 joomlas in der version 1.0.15. bitte um hilfe.
Hi Cracks! Wenn Google meine Seite www.atmonis.ch findet, z.B. über "Kreta, Meersicht" (mit diesen Begriffen ist sie ganz oben - was aber noch das einzige erfeuliche ist) und dann der Hyperlink angeklickt wird, KOMMT MAN AUF EINE ANDERE SEITE! (Da reicht ein Wütend-Smiley nicht mehr). Was...
Ich hette, bitte eine frage!!! Könnt ihr mir erklären wie ich eine .htaccess datei erstellen kann? Mein problem ist , wenn ich eine *.php , *.html datei auf dem WEBServer rauflade kommt später eine (iframe) bzw. < script > code mit nummern und dieversn zahlen auf der HTML/PHP Datei Die einen...
wird in dieser auch was gespeichert ß oder ist es immer die selbe ? da ich meine anscheinend gelöscht habe, kann ich da nun eine von einem frischen joomla raufladen !?! thx4help
Hallo, ich hatte schon an andere Stelle eine ähnliche Frage gestellt. Vielleicht habe ich keine Antwort bekommen, da die Frage zu unspezifisch war. Gibt es unter Sicherheitsgesichtspunkten Vorteile von Joomla 1.0 gegenüber 1.5? Ich habe mehrfach gelesen, dass die 1er Version weiterhin mit...
Moin zusammen, die Joomla-Seite meines Kunden ist zum 2ten Male gehackt wurden (www.luenebuch.de - da ist jetzt die alte Seite online >> siehe Screenshot). ich weiß nicht woran es liegt. Könnte ein GLobal settings = on - Problem sien!?! Versuche bei 1und1 diese EInstellungen mit php.ini in allen...
Man sollte über htacces den Spider und Crawler, die nach Mailadressen und anderem suchen oder einfach nur den Traffic hochpushen, aussperren. Zumindest die, die schon bekannt sind. Hier im Forum gab es dazu auch schon einen anderen Ansatz, aber die funktionierte nicht. Die hatte einen Fehler in...
Hallo liebe Joomla Profies, Heute hats mich fast aus den Socken gehauen. Ich bekam folgende E-Mail von Google. Nun weis ich nicht mehr weiter und bin irgendwie völlig durcheinander. Die Mail: Da ich mich mit der Suche nach solchen Mailware Geschichten die hier angesprochen werden nicht...
In der Version 1.1 ist eine Sicherheitslücke entdeckt worden. http://secunia.com/advisories/30539/
Hallo, hab ne Frage: und zwar wie kann man verhindern, dass man die Administratorkonsole bei Google findet? http://www.google.de/search?q=joomla++Administrationskonsole robots.txt sieht okay aus, Rechte auf Ordnern sind okay ... benutze Joomla 1.5 Danke im Vorraus
In der Datei ".htaccess" kann man bei all-inkl.de die Variable register globals seinen Wünschen entsprechend einstellen. Folgende Zeile ist dazu notwendig: # schaltet Register globals auf OFF php_flag register_globals off Möglicherweise funktioniert das auch bei anderen Anbietern....
Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.
Geben Sie an, wonach die Themenliste sortiert sein soll.
Reihenfolge
Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.
Foren-Regeln
