Sicherheit

-- HikaShop version -- : 2.2.2
-- Joomla version -- : 3.3.0
-- PHP version -- : 5.5
-- Browser(s) name and version -- : Firefox
-- Error-message(debug-mod must be tuned on) -- : none

Also ich habe gehört, das es aus Sichheritsgründen besser ist Dateien und Ordner zu schützen:

Also mit Admintools und nicht mit dem Ftpprogramm

Dateien die nur Leserechte brauchen (0444):

index.php
configuration.php
/administrator/index.php
/templates/Your Template/index.php
Alle .htaccess Dateien
Alle Dateien mit der Endung *.css

Alle andere Dateien auf 0644
Alle anderen Ordner auf 0755

In Joomla werden alle Aufrufe zentral über eine Datei gesteuert. Diese Logik kann man sich zu nutze machen, da außer auf diese Zentrale Datei kein weiterer Zugriff auf andere Dateien nötig ist.

Folgende Ordner sollten also zusätzlich mit einer .htaccess Datei geschützt werden:

/administrator/cache
/administrator/includes
/administrator/language
/administrator/manifests
/cache
/cli
/includes
/language
/libraries
/logs
/temp

Inhalt der .htaccess Datei wie folgt:

<Files "*.*">
Deny from all
</Files>

Aus anderen Ordnern müssen zum Teil Dateien, Bilder, PDF´s etc. geladen werden, hierfür wird eine erweiterte .htaccess Datei benötigt, die in folgende Ordner gelegt werden:

/administartor/components
/administartor/help
/administartor/modules
/administartor/template
/components
/images
/media
/modules
/plugins
/templates

.htaccess Inhalt:

<Files "*.*">
Deny from all
</Files>

<FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|pdf) $">
Allow from all
</filesMatch>

da es aber Module und Erweiterungen gibt die auch auf php oder HTML Dateien zugreifen müssen, kann man einen weiteren Befehl zum Direktaufruf zulassen:

<Files dateinamen.php>
Allow from All
</Files>

Außerdem benötigt der Editor eine Ausnahme
Ausnahme für TinyMCE / /media/editors/tinymce
<FilesMatch "\.(html|htm)$">
Allow form all
</FilesMatch>

Nun zu meinem Problem:
wenn ich dies Anleitung so ausführe wird mein komplettes Template gesperrt, kann mir jemand sagen wo in dieser Anleitung der Fehler steckt? Welche Dateiendungen in die Allow from all zusätzlich gehört?
Ich finde es wichtig sämtliche Möglichkeiten zu nutzen um es nach außen hin sicher zu machen.

Danke Ignaz

Du kannst verschiedenste Ansichten und "Rezepte" zum Thema Sicherheit finden... kommt immer nur drauf an wo und wann du schaust...

Generell ist das einzig sichere im Internet: gar nicht nutzen. Heisst für Websites: gar keine haben.
Alles andere ist nicht 100% sicher und wird es nie sein.

Aber zurück zur Realität, und Fakten statt bla-bla:
Das Joomla-Dev-Team ist an größtmöglicher Sicherheit interessiert - natürlich. Also, deine J-Version (3.3.0) ist nicht auf dem neuesten (Sicherheits-)Stand, und du solltest updaten.
Außerdem solltest du den Sicherheits-Anweisungen auf joomla.org folgen und ein Auge auf entsprechende Tonics dort im Forum halten.
In Kombination mit properen Admin-Usernamen und -Passwörtern ist das dann schon mal eine gute Grundlage für (a) eine sichere und (b) funktionierende Joomla-Site.

Es gibt dann Extensions, die die Sicherheit weiter erhöhen, z.B. RS Firewall - sehr empfehlenswert und eine gute Investition, wie ich meine.

Alles weitere kann IMHO schnell zur Neurose ausarten, denn wenn ein Profi-Hacker deine Site knacken will, dann wird er das höchstwahrscheinlich auch schaffen, so oder so. Aber mal ehrlich... was sind die Chancen, außer du bist bei einem Chaoten-Host?

Hallo lousyfool,

danke das Update auf 3.3.3 ist nun gemacht, denn Keine Webseite zu haben ist mir zu unsicher. Was soll ich denn dann mit meiner Internetleitung anfangen

Dachte mir, das es evtl. eine homemade möglichkeit ist seine datein und ordner zumindest mit Datei/Ordner rechten zu schützen und zusätzlich, wenn dann "alles" mal fertig ist auch einigermaßen abzusichern, damit nicht jeder mit den bekannten möglichkeiten Datein überschreiben bzw. verändern kann.

Da es sich hier nun auch um Hikashop in Verbindung mit joomla handelt, dachte ich es sei eine gute Idee mal nachzufragen, ob es nicht auch schon jemand auf manuelle weise versucht bzw. für diesen zweck angepasst hat.

Danke schon einmal soweit.

bis später Ignaz

gesendet von meinem iPad