Werbung
Sicherheit
Mittwoch, 26 Juli 2017 07:39

Neuer DB Sicherheits-Check im Joomla!-Installer Abo Leser

Seit dem gestrigen Joomla!-Update 3.7.4 hält ein neuer Sicherheits-Check für das Einbinden von einer externen Datenbank Einzug.

So soll der Eigentümer der Installation vor Abschluss der Installation verifiziert werden, wenn er für die Installation eine externe Datenbank anbinden will.

Die Aufregung war anfänglich gross, als heute Nachmittag die Meldung herein kam, dass in der PHP-Komponente "PHPMailer" eine Lücke bekannt wurde.

In der Meldung wurde explizit Joomla! als betroffenes CMS erwähnt. Doch das Ganze ist relativ unspektakulär.

Montag, 19 Dezember 2016 13:06

Joomla! 2.5.28 Update-Patch Abo Leser

Momentan gibts da draussen noch sehr viele Joomla! 2.5.x Installationen. Der letzte Joomla! 2.5.28 Release ist vor zwei Jahren, am 10. Dezember 2014 erschienen. Seither sind bereits zwei gravierende Lücken bekannt geworden. Eine Session-Lücke und aktuell das Berechtigungsübernahme-Problem.

Doch was machen, wenn man nicht auf den aktuellen Zweig aktualisieren kann?

Mittwoch, 29 Juni 2016 20:25

Backdoors in Joomla! Sites finden & beheben Abo Leser

Das Schlimme an einem Wohnungs-Einbruch ist nicht der Schaden, sondern das Gefühl nach der Tat. Man weiss nicht, wo und wie der Einbrecher sich Zutritt verschafft hat und ob er wiederkommt.

Das gleiche Gefühl gibt es auch bei gehackten Joomla! Sites. Das Schlimme ist nicht der Schaden (dafür haben wir ja Backups) sondern den Weg, wie sich der Angreifer Zugang zur Seite verschafft hat. Schon sind wir mitten im Backdoor-Thema.

SVG Bilder (Skalierbare Vektor Grafiken) werden fürs Web immer wichtiger. Sie haben den Vorteil, dass sie bei der Hochskalierung auf dem Bildschirm nicht verpixelt werden. So sehen Logos und Grafiken bei jeder Bildschirmgrösse immer schön scharf aus. Zudem haben sie i.d.R. eine geringe Dateigrösse was die Ladezeit begünstigt.

Doch man kann *.svg Dateien nicht einfach so über das Front- oder Backend der Joomla! Seite hochladen. Und auch der Joomla!-eigene Medienmanager kann mit svg nichts anfangen. Warum eigentlich, wenn es heutezutage zur einer modernen Website gehört?

Seit November 2015 können mit LetsEncrypt kostenlose Zertifikate bezogen werden. Dank diesem Service kann man die eigene Website anstatt via http über https ausführen lassen. So wird der Inhalt der Website zum Browser der Besucher verschlüsselt und damit sicherer übermittelt.

Das macht deine Website um einiges sicherer und wird auch von Google ordentlich belohnt. Einige Schweizer Hoster haben den Dienst bereits in ihrem Angebot.

Seite 1 von 5
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner