Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: nehcregit am 01.12.2006 19:40 Uhr

Titel: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 01.12.2006 19:40 Uhr

Hallo zusammen,

es hat zwar nichts mit Joomla zu tun, aber mit Sicherheit an sich. Und nun zur Frage:

Wir möchten ein Testforum einrichten, wo Gäste und/oder reg. Benutzer des SMFPortals (ob das Gäste auch dürfen, ist so direkt noch nicht geklärt) sich mit Adminrechten in ein SMF einloggen und dieses nach Herzenslust mit allem drum und dran testen können. Bestimmte Bereiche wollen wir aber natürlich sperren, z.B. den Paketmanager, damit nicht plötzlich zig Modifikationen installiert werden.

Nur mal hier die Frage, ob das machbar ist, ob es von eurer Seite Bedenken gibt, und was man tun könnte, um das ganze möglichst sicher zu machen.

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: admin am 01.12.2006 20:06 Uhr

Solange die Rechte ordentlich gesetzt sind und keine gefährlichen Skripte hochgeladen bzw. ausgeführt werden können, dürfte das in Ordnung gehen.

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 01.12.2006 20:21 Uhr

Sicher, Dateizugriff gibt es gar keinen, die DB wird per Cronjob jeweils automatisch auf den Standard zurückgesetzt, alle 2-3 Tage oder so, je nach Frequenz der Testpersonen.

Wollte halt nur mal fragen, ob ihr Tipps habt, wie das möglichst sicher gemacht werden kann. Wir wollen ja keinen Server lahmlegen.

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 23.12.2006 09:10 Uhr

So, wie hier beschrieben (http://www.simplemachines.org/community/index.php?topic=131853), werde ich es jetzt mal einrichten. Mit dem FTP-Programm setze ich testweise alle Dateien und Ordner auf 555, sodass diese nicht mehr geändert werden können. alle Server-Einstellungen sind damit nicht mehr änderbar, alles andere im ACP geht aber noch.

Nun muss ich nur noch wissen, wie ich den Cronjob starte, damit die DB stets wieder aufgespielt wird. Gibts hier Experten dafür?

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: driet am 23.12.2006 22:23 Uhr

Öhhhm, schöne Decke ...  ::)

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 25.12.2006 18:57 Uhr

Decke? Versteh ich nich  ???

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 15.01.2007 18:45 Uhr

Könnt ihr mal über das Verzeichnis ../publictest drüberschauen, ob das so passt mit den Dateirechten? Wenn ja, wäre das kurz vor dem internen Testlauf...

Wenn ihr auch mal ins ACP schauen wollt, wegen der Möglichkeiten (Servereinstellungen z.B.), schick ich Usernamen und Passwort gerne per PM.

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: admin am 15.01.2007 18:46 Uhr

Schick mal die FTP-Daten per PM durch, die ACP-Daten auch gleich mit.

Titel: Re: SMF-Testforum für Alle: Wie sicher machen?
Beitrag von: nehcregit am 15.01.2007 19:05 Uhr

PM ist raus...