Joomla! ... und noch ein CMS
Posts 1-8 of 8
-
Michael Steiner Premium MemberThe company name is only visible to registered members.Metadrill: Gebrauchte Baumaschinen
Hallo!
Generell beginne ich immer mit der letzen stabilen Version von Joomla ein Projekt. Dieses hat mit 1.6.3 begonnen.
Es werden 2 Templates verwendet, um das unterschiedliche Design je nach Bereich -> Menü umzusetzen. Das Grundgerüst der Templates erstelle ich auch bei anderen Projekten mit Artisteer, danach wird fleißig per Hand angepasst.
Ich habe schon viele Meinungen dazu gehört, wichtig ist für mich, die Templatestruktur zu kennen, das Projekt mit allen Anpassungen zu dokummentieren und damit zukunftssicher zu sein. Wichtig war mir Tools zu verwenden die gut dokumentiert sind, ein aktives Forum besitzen und die Entwickler aktiv mit den neuen Joomla Versionen Schritt halten.
Der Kunde gibt seine Daten mit Form2Content ein, BreezingForms und ReCaptcha werden für die Kontakte verwendet. Unerläßlich ist das Backup mit Akeeba. Mit den Galerien ist das so eine Sache. Eine einfach zu handhabende Galerie ohne allzu viele verwirrende Optionen zu finden, die auch unter IE, FF, Chrome und Opera funktioniert ist eine Herausforderung. Das gilt auch für Captchas, nicht alle Plugins schaffen die 4 o.a. Browser.
mfg
Michael Steiner
octa-it
- 29 Aug 2011, 9:09 pm
-
Joachim StolzenbergThe company name is only visible to registered members.Re: Metadrill: Gebrauchte Baumaschinen
Hallo
gefällt mir, aber das Administratorverzeichniss ist nicht abgesichert...
http://www.joomla-security.de/adminbereich/htaccess-schutz.h...
- 02 Nov 2011, 2:13 pm
-
Michael Steiner Premium MemberThe company name is only visible to registered members.
Re^2: Metadrill: Gebrauchte Baumaschinen
Danke für den Hinweis und Link.
Es wird Zeit auch diesem Teilbereich Aufmerksamkeit zu schenken.
Mit freundlichen Grüßen
Michael Steiner
- 02 Nov 2011, 9:20 pm
-
Joachim StolzenbergThe company name is only visible to registered members.
Re^3: Metadrill: Gebrauchte Baumaschinen
Michael Steiner schrieb:
Danke für den Hinweis und Link.
Es wird Zeit auch diesem Teilbereich Aufmerksamkeit zu schenken.
Mit freundlichen Grüßen
Michael Steiner
Gerne, jederzeit wieder :-)
ich habe mich hier mal durchgeklickt und ich muss sagen ich war echt überrascht das das so gut wie niemand macht....
dabei ist das ganze sehr gut auf der Seite beschrieben und auch für Jedermann durchführbar - erst recht sollte soetwas PC-Sicherheits-Seiten machen.....
- 03 Nov 2011, 12:41 am
-
Thomas Venugopal Group moderatorThe company name is only visible to registered members.Re^4: Metadrill: Gebrauchte Baumaschinen
Bezüglich der Sicherheit kann ich Ihnen allen folgendes Dokument ans Herz legen:http://docs.joomla.org/Security_Checklist_1_-_Getting_Starte...
Grundsätzlich sollte man erst gar nicht zu erkennen geben, dass es sich um Joomla handelt. Somit nimmt man potentiellen Angreifern vorab die Chance nach Sicherheitslücken Ausschau zu halten. Das geht von Entfernen des Generator Tags im Quellcode bis hin zum Verlegen der log und tmp Ordner oberhalb des Web-Roots.
Noch besser als ein htaccess-Schutz ist es, das administrator-Verzeichnis überhaupt erst gar nicht zugänglich zu machen. Beispielsweise in dem der Administrationsbereich nur mit einer bestimmten übergebenen Variable aufgerufen werden kann, also:http://www.domain.tld/administrator?XXXXXXXX
Wobei das XXXXXXXX eine beliebige Zeichenfolge sein kann. Alle anderen Versuche das Verzeichnis aufzurufen werden entweder mit einem 404 quittiert oder man wird auf die Startseite weitergeleitet.
Da ich mich gerade intensiv mit dem Thema befasse, wollte ich das nur vollständigkeitshalber loswerden :)
Viele Grüße
Thomas Venugopal
- 03 Nov 2011, 01:46 am
-
Michael Steiner Premium MemberThe company name is only visible to registered members.
Re^5: Metadrill: Gebrauchte Baumaschinen
Vielen Dank für den Hinweis mit der Variablen, werde mir das näher ansehen.
Ich bin immer recht dankbar für neue Gedankenrichtungen. Erarbeiten muß ich mir die Lösung selbst. Es ist schon eine tolle Angelegenheit mit der IT..., hält das Gehirn jung und aktiv. Also die letzen Monate ist mir noch keine Stunde langweilig geworden.
Mit freundlichen Grüßen
Michael Steiner
- 03 Nov 2011, 02:32 am
-
Thomas Venugopal Group moderatorThe company name is only visible to registered members.
Re^6: Metadrill: Gebrauchte Baumaschinen
Herr Steiner,
ich empfehle Ihnen nicht der Extensititis zu verfallen ;) Sie müssen alle Extensions regelmäßig updaten, machen sich von diesen Entwicklern abhängig und öffnen damit weitere Sicherheitslücken - je nach Qualität der Extension natürlich. Zusätzlich erschwert es das Updaten von Joomla selbst.
Versuchen Sie so viel wie nötig mit so wenig wie möglich zu erreichen.
Beste Grüße,
Thomas Venugopal
- 03 Nov 2011, 04:53 am
-
Joachim StolzenbergThe company name is only visible to registered members.
Re^5: Metadrill: Gebrauchte Baumaschinen
Thomas Venugopal schrieb:
Grundsätzlich sollte man erst gar nicht zu erkennen geben, dass es sich um Joomla handelt. Somit nimmt man potentiellen Angreifern vorab die Chance nach Sicherheitslücken Ausschau zu halten. Das geht von Entfernen des Generator Tags im Quellcode bis hin zum Verlegen der log und tmp Ordner oberhalb des Web-Roots.
Noch besser als ein htaccess-Schutz ist es, das administrator-Verzeichnis überhaupt erst gar nicht zugänglich zu machen. Beispielsweise in dem der Administrationsbereich nur mit einer bestimmten übergebenen Variable aufgerufen werden kann, also:http://www.domain.tld/administrator?XXXXXXXX
Wobei das XXXXXXXX eine beliebige Zeichenfolge sein kann. Alle anderen Versuche das Verzeichnis aufzurufen werden entweder mit einem 404 quittiert oder man wird auf die Startseite weitergeleitet.
Da ich mich gerade intensiv mit dem Thema befasse, wollte ich das nur vollständigkeitshalber loswerden :)
Viele Grüße
Thomas Venugopal
DANKE für den Beitrag!! :-)
Es ist echt erstaunlich wie wenig "Web-Firmen" die hier vertreten sind, sich dafür Interessieren
- 03 Nov 2011, 11:16 am
