Sicherheit alte Version ohne Domain

    Hallo liebes Team,


    wie hoch schätzt Ihr das Risiko ein, eine alte Version im eigenen Verzeichnis zu belassen, ohne direkte Domain (Verknüpfung, Weiterleitung).


    alte Version html/joomla25 - neue Joomla im Ordner html/joomla3


    Haben Hacker eine Möglichkeit trotzdem darauf zugreifen zu können?


    Mit Recht stellt sich die Frage, warum ich nach einer Migration die alte Version noch behalten möchte! Es geht mir auch nur um eine gewisse Zeitspanne, um bei Bedarfsfall noch mal darauf zurück greifen zu können. Nach einem Monat soll sie dann endgültig gelöscht werden.


    Wäre halt nur dumm gelaufen, wenn ich alles auf den neusten Stand habe, mir aber durch die Archivierung doch noch ein Sicherheitsrisiko einbaue.


    Vielen Dank für Eure Hilfe


    Jufi

  • Zum hilfreichsten Beitrag springen

    hi Jufi


    du kannst ja zB das Verzeichnis /joomla25 einfach mit einer htaccess Sperre versehen. So hat garantiert keiner Zugriff darauf. Oder schon jetzt alles vom Netz nehmen und die Site einfach lokal auf deinem Computer speichern (XAMMP / MAMP)

    Hi,


    ich nehme an joomla3 steht bei der aktuellen Seite nicht in der URL, die Domain zeigt also direkt auf /html/joomla3?


    Wenn somit keinerlei Domainverknüpfung (auch keine indirekte) mehr existiert, besteht auch kein Risiko.
    Sprich weder das Verzeichnis /html, noch /html/joomla25 dürfen über eine Domain/Subdomain erreichbar sein.


    Falls die 2.5 zu Test-/Vergleichszwecken nochmal verknüpft/im Browser aufrufbar gemacht wird, macht die von Joe empfohlene .htaccess Sperre Sinn. In den meisten Verwaltungsoberflächen der Hoster lässt sich so ein Verzeichnisschutz komfortabel per Klick einrichten.
    Oder du sicherst dir Dateien und Datenbank eben lokal. Je weniger Altlasten/"Müll" auf dem Webspace, desto besser.. :thumbup:


    Gruß


    Pascal

    • Hilfreich

    Ich habe hier eine ganz klare Position:
    Runter mit alten Scripten vom Server. Wo ist denn des Problem damit? Einfach lokal ablagern und gut is.
    Klar besteht kein besonderes Risiko wenn man nicht remote zugreifen kann - aber ich vermute mal das viele Leute gar nicht wissen bzw. nicht dran denken das es auch Hilfsadressen des Providers gibt, über die man parallel zugreifen kann.
    Wie auch immer: Weg mit alten Daten und es gibt garantiert kein Problem.