Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: admin am 11.09.2006 12:39 Uhr

Titel: Liste der unsicheren Komponenten
Beitrag von: admin am 11.09.2006 12:39 Uhr: Eine Liste der unsicheren Komponenten und Modulen, die NICHT mehr zum Einsatz kommen sollten, finden Sie hier:

http://forum.joomla.org/index.php?topic=79477.0

bzw. auf deutsch hier:

http://www.joomla-downloads.de/sicherheitsmeldungen.html
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: M@lte am 12.09.2006 16:37 Uhr: Hierzu möchte ich gerne noch etwas anmerken:
Module und Mambots, die einfach nur deaktiviert sind und nicht deinstalliert, stellen weiterhin ein Sicherheitsrisiko für die eigene Seite dar. Ebenso Komponenten, die installiert, aber im Content/den Menüs nicht verlinkt sind.

In diesem Zusammenhang interessiert mich folgendes:
Module, Komponenten und Mambots/Plugins werden bei der Deinstallation, aufgrund gesetzter Zugriffsrechte, zwar aus der Joomla- Umgebung entfernt und sind von dort nicht mehr ansprechbar, auf dem Server liegen die Dateien aber oft noch. Stellt das auch ein Sicherheitsrisiko dar? Ich selbst entferne diese Dateien nach der Installation in der Regel per FTP. Ist aber oft recht mühsam, da man die Installations-SML-Datei Zeile für Zeile durchgehen muss.
Gruß M@lte
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: admin am 12.09.2006 18:28 Uhr: Die Dateien bleiben teilweise noch auf dem Server, weil diese nicht mehr www-data gehören, was aber wiederum sicherer ist, während die Dateien in Gebrauch sind. Wenn beim Deinstallieren eine "Failed" Meldung kommt, sollten diese noch per FTP gelöscht werden, das ist auf jeden Fall sicherer.
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: snoopmoose am 25.09.2007 08:07 Uhr: Ich benutzte leider eine der Komponenten in der Liste, nämlich die bigAPE Backup.

Was ist dazu die Alternative, die ähnlich komfortabel funktioniert (email-Funktion etc.)?
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: admin am 25.09.2007 10:22 Uhr: Testen Sie mal JoomlaPack.
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: hj3112 am 21.10.2007 16:55 Uhr: ...wenn ich mir die Liste so anschaue, frage ich mich was sicher ist. Bei allem Respekt, aber was ist schon sicher.
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: admin am 21.10.2007 18:42 Uhr: Zumindest sind die Updates sicher. Die Erfahrung hat gezeigt, dass bei Servern, auf denen viele der in der Liste aufgeführten Komponenten im Einsatz sind deutlich mehr Probleme auftreten als auf den Servern, die vor kurzem Online gingen und überall die neuesten Module/Komponenten verwendet werden.
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: schutzengelprojekt am 31.10.2007 20:35 Uhr: ich benutze docman 1.3 rc 2. aber so weit ich gelesen habe, gibt es dort bisher kein update. ich brauche aber docman und habe schon viele dokumente eingebunden. gibt es eine alterantive, welche meine docma-dokumente übernimmt?
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: liether am 31.10.2007 22:21 Uhr: Hallo...

Die aktuelle Version von Docman ist die 1.4!
Download und Installationsanweisung gibt es hier:

http://www.joomla-downloads.de/downloads/verwaltung-von-downloads/

Gruß
Bernd
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: MartinRuthenberg am 08.05.2008 22:10 Uhr: Dann muss ich wohl auch den xtplorer wieder deinstallieren. Was wäre ein gute Alternative?
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: M@lte am 09.05.2008 08:56 Uhr: Zitat von: MartinRuthenberg am 08.05.2008 22:10 Uhr
Dann muss ich wohl auch den xtplorer wieder deinstallieren. Was wäre ein gute Alternative?

Unsicher ist der xtplorer in Versionen vor 2.0.0 RC2.
Titel: Re: Liste der unsicheren Komponenten
Beitrag von: MartinRuthenberg am 09.05.2008 21:47 Uhr: Sorry, das habe ich tatsächlich überlesen.