Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit von Joomla

Frage Internet CMS

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 16:13 Uhr, 3707 Aufrufe, 6 Kommentare

Hallo zusammen,

ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.

Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?


Viele Grüße

Sascha
Mitglied: knut4linux
04.05.2009 um 16:35 Uhr
Hi Sascha,

Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??

Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.

Gruß, Knut
Bitte warten ..
Mitglied: mrtux
04.05.2009 um 16:35 Uhr
Hi !

Zitat von SaschaB:
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?

Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,

Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,

mrtux
Bitte warten ..
Mitglied: SaschaB
04.05.2009 um 16:43 Uhr
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im Frontend bearbeiten können.
Bitte warten ..
Mitglied: mrtux
04.05.2009 um 21:16 Uhr
Hi !

Zitat von SaschaB:
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.

Das hängt davon an wie Du Frontend definierst....

Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...

mrtux
Bitte warten ..
Mitglied: SaschaB
04.05.2009 um 21:28 Uhr
Naja Frontend und Backend sind bei Joomla doch ziemlich klar getrennt. Frontend hat in diesem Falle einen öffentlichen Bereich und einen geschlossenen (Member Bereich) per Benutzername und Passwort geschützt.
Bitte warten ..
Mitglied: knut4linux
05.05.2009 um 08:59 Uhr
Frontend -> genau da fängt für mich jedes cmc unsicher zu werden an.

Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.

Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).

Knut
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...