Joomla100 Support Forum
Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: admin am 11.09.2006 12:39 Uhr
-
Eine Liste der unsicheren Komponenten und Modulen, die NICHT mehr zum Einsatz kommen sollten, finden Sie hier:
http://forum.joomla.org/index.php?topic=79477.0
bzw. auf deutsch hier:
http://www.joomla-downloads.de/sicherheitsmeldungen.html
-
Hierzu möchte ich gerne noch etwas anmerken:
Module und Mambots, die einfach nur deaktiviert sind und nicht deinstalliert, stellen weiterhin ein Sicherheitsrisiko für die eigene Seite dar. Ebenso Komponenten, die installiert, aber im Content/den Menüs nicht verlinkt sind.
In diesem Zusammenhang interessiert mich folgendes:
Module, Komponenten und Mambots/Plugins werden bei der Deinstallation, aufgrund gesetzter Zugriffsrechte, zwar aus der Joomla- Umgebung entfernt und sind von dort nicht mehr ansprechbar, auf dem Server liegen die Dateien aber oft noch. Stellt das auch ein Sicherheitsrisiko dar? Ich selbst entferne diese Dateien nach der Installation in der Regel per FTP. Ist aber oft recht mühsam, da man die Installations-SML-Datei Zeile für Zeile durchgehen muss.
Gruß M@lte
-
Die Dateien bleiben teilweise noch auf dem Server, weil diese nicht mehr www-data gehören, was aber wiederum sicherer ist, während die Dateien in Gebrauch sind. Wenn beim Deinstallieren eine "Failed" Meldung kommt, sollten diese noch per FTP gelöscht werden, das ist auf jeden Fall sicherer.
-
Ich benutzte leider eine der Komponenten in der Liste, nämlich die bigAPE Backup.
Was ist dazu die Alternative, die ähnlich komfortabel funktioniert (email-Funktion etc.)?
-
Testen Sie mal JoomlaPack.
-
...wenn ich mir die Liste so anschaue, frage ich mich was sicher ist. Bei allem Respekt, aber was ist schon sicher.
-
Zumindest sind die Updates sicher. Die Erfahrung hat gezeigt, dass bei Servern, auf denen viele der in der Liste aufgeführten Komponenten im Einsatz sind deutlich mehr Probleme auftreten als auf den Servern, die vor kurzem Online gingen und überall die neuesten Module/Komponenten verwendet werden.
-
ich benutze docman 1.3 rc 2. aber so weit ich gelesen habe, gibt es dort bisher kein update. ich brauche aber docman und habe schon viele dokumente eingebunden. gibt es eine alterantive, welche meine docma-dokumente übernimmt?
-
Hallo...
Die aktuelle Version von Docman ist die 1.4!
Download und Installationsanweisung gibt es hier:
http://www.joomla-downloads.de/downloads/verwaltung-von-downloads/
Gruß
Bernd
-
Dann muss ich wohl auch den xtplorer wieder deinstallieren. Was wäre ein gute Alternative?
-
Dann muss ich wohl auch den xtplorer wieder deinstallieren. Was wäre ein gute Alternative?
Unsicher ist der xtplorer in Versionen vor 2.0.0 RC2.
-
Sorry, das habe ich tatsächlich überlesen.