*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
SMF-Testforum für Alle: Wie sicher machen?
« am: 01.12.2006 19:40 Uhr »
Hallo zusammen,

es hat zwar nichts mit Joomla zu tun, aber mit Sicherheit an sich. Und nun zur Frage:

Wir möchten ein Testforum einrichten, wo Gäste und/oder reg. Benutzer des SMFPortals (ob das Gäste auch dürfen, ist so direkt noch nicht geklärt) sich mit Adminrechten in ein SMF einloggen und dieses nach Herzenslust mit allem drum und dran testen können. Bestimmte Bereiche wollen wir aber natürlich sperren, z.B. den Paketmanager, damit nicht plötzlich zig Modifikationen installiert werden.

Nur mal hier die Frage, ob das machbar ist, ob es von eurer Seite Bedenken gibt, und was man tun könnte, um das ganze möglichst sicher zu machen.

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #1 am: 01.12.2006 20:06 Uhr »
Solange die Rechte ordentlich gesetzt sind und keine gefährlichen Skripte hochgeladen bzw. ausgeführt werden können, dürfte das in Ordnung gehen.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #2 am: 01.12.2006 20:21 Uhr »
Sicher, Dateizugriff gibt es gar keinen, die DB wird per Cronjob jeweils automatisch auf den Standard zurückgesetzt, alle 2-3 Tage oder so, je nach Frequenz der Testpersonen.

Wollte halt nur mal fragen, ob ihr Tipps habt, wie das möglichst sicher gemacht werden kann. Wir wollen ja keinen Server lahmlegen.

*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #3 am: 23.12.2006 09:10 Uhr »
So, wie hier beschrieben, werde ich es jetzt mal einrichten. Mit dem FTP-Programm setze ich testweise alle Dateien und Ordner auf 555, sodass diese nicht mehr geändert werden können. alle Server-Einstellungen sind damit nicht mehr änderbar, alles andere im ACP geht aber noch.

Nun muss ich nur noch wissen, wie ich den Cronjob starte, damit die DB stets wieder aufgespielt wird. Gibts hier Experten dafür?

*

Offline driet

  • *
  • 734
  • Volle Kanne, Hoschi!
    • Profil anzeigen
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #4 am: 23.12.2006 22:23 Uhr »
Öhhhm, schöne Decke ...  ::)
Problemlösungswahrsager, Glaskugelmethode

*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #5 am: 25.12.2006 18:57 Uhr »
Decke? Versteh ich nich  ???

*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #6 am: 15.01.2007 18:45 Uhr »
Könnt ihr mal über das Verzeichnis ../publictest drüberschauen, ob das so passt mit den Dateirechten? Wenn ja, wäre das kurz vor dem internen Testlauf...

Wenn ihr auch mal ins ACP schauen wollt, wegen der Möglichkeiten (Servereinstellungen z.B.), schick ich Usernamen und Passwort gerne per PM.

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #7 am: 15.01.2007 18:46 Uhr »
Schick mal die FTP-Daten per PM durch, die ACP-Daten auch gleich mit.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline nehcregit

  • ****
  • 327
  • best care anywhere
    • Profil anzeigen
    • SMFPortal.de
Re: SMF-Testforum für Alle: Wie sicher machen?
« Antwort #8 am: 15.01.2007 19:05 Uhr »
PM ist raus...