Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit von Joomla

Frage Internet CMS

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 16:13 Uhr, 3753 Aufrufe, 6 Kommentare

Hallo zusammen,

ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.

Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?


Viele Grüße

Sascha
Mitglied: knut4linux
04.05.2009 um 16:35 Uhr
Hi Sascha,

Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??

Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.

Gruß, Knut
Bitte warten ..
Mitglied: mrtux
04.05.2009 um 16:35 Uhr
Hi !

Zitat von SaschaB:
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?

Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,

Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,

mrtux
Bitte warten ..
Mitglied: SaschaB
04.05.2009 um 16:43 Uhr
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im Frontend bearbeiten können.
Bitte warten ..
Mitglied: mrtux
04.05.2009 um 21:16 Uhr
Hi !

Zitat von SaschaB:
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.

Das hängt davon an wie Du Frontend definierst....

Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...

mrtux
Bitte warten ..
Mitglied: SaschaB
04.05.2009 um 21:28 Uhr
Naja Frontend und Backend sind bei Joomla doch ziemlich klar getrennt. Frontend hat in diesem Falle einen öffentlichen Bereich und einen geschlossenen (Member Bereich) per Benutzername und Passwort geschützt.
Bitte warten ..
Mitglied: knut4linux
05.05.2009 um 08:59 Uhr
Frontend -> genau da fängt für mich jedes cmc unsicher zu werden an.

Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.

Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).

Knut
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Joomla Modulabschaltung
gelöst Frage von neooenWebbrowser12 Kommentare

Hallo Leute, leider kenne ich mich mit Joomla sehr schlecht aus. Wir müssen das Modul für die Wohnungsanfragen auf ...

CMS
Beitragsoptionen Joomla
Frage von gamerffCMS3 Kommentare

Bei Joomla habe ich in den Globalen Einstellungen stehen, das ich bei allen Beiträgen das Veröffentlichkeitsdatum sehen will und ...

Windows Server
IIS mit Joomla
Frage von Jan1986Windows Server

Hallo zusammen, ich verwende für unsere Firma eine Joomla Plattform zur Technischen Dokumentation unseren Produkten. Das klappt auch wunderbar. ...

Internet
Magento oder Joomla für Webshop ?
gelöst Frage von ichigo77Internet2 Kommentare

Hallo, ich hab mich etwas in Magento eingearbeitet und gemerkt, dass es doch etwas komplex ist. Und das es ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 13 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...