Hallo,
Ich möchte gerne eine Private Webseite machen.
Nun möchte nur Grafiken, PHP-Scripts und vielleicht noch anderes auf meiner Webseite "Anbieten bzw. Zeigen"
nun Joomla ist ein TOP CMS und habe es nur auf mein PC Installiert gehabt (Habe natürlich Apache) und einige male auf Webspace …
Habe es recht gut gefunden… Also möchte es Benutzen
Aber ich habe “angst” wenn meine Seite gehackt wird weil ich nur am Abend zu Hause bin und nur dann die Möglichkeit hätte ein Backup zu machen.
Fragen…
=>Wenn man bei Joomla ein Templates verwendet könnte es sein das es Sicherheitslücken hat?
=>Kennt jemand ein Backup Tool für MySQL …oder ein Script …
=>Hat wer Tipps wie ich ‘mein’ Joomla Sichere machen könnt bzw. die Gesamt Webseite ?
[quote=“michi1234”]Normalerweise sollte Joomla sicher sein.
Ich hab bisher nur sehr vereinzelt über Sicherheitslücken in Joomla gehört.
Also ich denke einmal im Monat ein Backup und du solltest auf der sicheren Seite sein [/quote]
hmm… Weisst du ob Templates “Sicherheitslücken” mach könnten .
Oder hast ein Artikel von Joomla ?
in Joomla Templates ist PHP erlaubt.
Wer ein Template bastelt und sich mit PHP nicht so gut auskennt, oder bewusst Lücken einbaut, dann können Templates durchaus dazu führen, dass Joomla “gehackt” wird.
ich hab ja schon mein template für das filmanleitungen joomla gebaut und dort wird stadatisierter php code verwendet, sprich joomla erwartet bestimte befehle welche meiner ansicht nach auch sicher sind, wenn sicherheitslücken auftreten, dann wendern im direkten zusammenhang mit dem joomla core, welcher meist schnell gestopft wird durch die community
dein gutes sql backup tool ist immernoch mysqldumper, wozu ich dir auch ein programm zum automatisieren geben kann…
Die PHP Befehle im Template werden ganz normal ausgeführt.
Viele der Befehle werden natürlich von Joomla bereit gestellt, aber es hindert trotzdem niemanden daran, einfach mal nen kleines script zu schreiben, welches (als Beispiel) die Konfiguration, inkl. Passwort etc. ausliest, und per fsockopen (falls möglich) oder ähnlichen PHP eigenen Funktionen, an irgendeine adresse schickt.
Oder man könnte eine Lücke so einbauen, dass man z.b. nur nen bestimmten parameter im GET, COOKIE oder sonstwo übertragen brauch, um dann an Passwörter ranzukommen.
Das ist durchaus möglich, so etwas in ein Template einzubauen. inwieweit das tatsächlich gemacht wird, ist natürlich ne ganz andere Frage.
die sind praktisch einteilungen, da du z.b. auch in einem menü dann den inhalt eines bereiches ausgeben kannst
die rangfolge ist
bereich->kategorie->artikel
wenn mich nicht alles täuscht
du solltest von Anfang an mir einem englischen Backend arbeiten…
falls ein spontan ein update raus kommt und du eine schnelle Umstellung wünscht, wird dir nicht immer gleich eine deutsche Version zu Verfügung stehen…
comjag hat die Reihenfolge richtig geschildert!
Dazu sollte man noch das " Static Content" erwähnen. damit kannst du Seiten mit festen Inhalt, also Text, Bilder, etc erstellen. Also kannst du damit z.b. schon dein Impressum oder FAQ schreiben.
