Beiträge von flotte

    Langfristig fährt man mit eigener Shopsoftware wie Shopware besser als mit einer Komponente für Joomla. Daher empfehle ich das auch und ja, 500 Artikel sind nicht wirklich wenig.

    Einen "besten Shop" gibt es aber nicht. Zu unterschiedlich die Randbedingungen, das Backoffice, die Lager/Artikelverwaltung etc. pp.

    Ich habe das gerade mal in einem Testaccount nachgestellt und funktioniert via Symlink problemlos. Der Symlink zeigte innerhalb des Hostingaccounts auf ein anderes Verzeichnis.

    Ich kann mir eigentlich nur vorstellen, das serverseitig Symlinkverfolgung nicht erlaubt ist. Diese also bereits global oder in der vhhost-Konfiguration verboten wurden.

    Leute bleibt geduldig!

    Je besser das Release vorbereitet wird, desto weniger Bugs wird es geben - und ja es wird welche geben.

    Immer dieselbe Laier... wenn man keine Ahnung hat, holt man sich Hilfe - aber zeitnah.
    Das man Programme die sogar online erreichbar sind auch regelmäßig updaten muss, sollte man schon als grundlegendes Basiswissen eines Webmasters voraussetzen. Das nicht zu wissen, kann ich nicht mehr nachvollziehen. Auch sollten Update-Hinweise im Backend des Joomla im Laufe der Jahre mal irgendwann aufgefallen sein - oder nicht?

    Es sollte klar, das der Betreiber einer Homepage für eventuelle Schäden haftbar gemacht werden kann. Abmahungen wegen Spam etc. sind da noch das kleinere Übel. Stell Dir vor über Deine Seite werden Phishingseiten betrieben - ist kein Problem, Seite ist ja sofort hackbar.


    Hier im Forum gibt es genug Leute die Migrationen und Wartungsverträge anbieten. Auch auf unserer Website findet Du Partner die das machen (sind auch alle hier im Forum verteten). Wenn Du es nicht findest schreib mir ne PM.

    Hier geht es ja um den Session-Speicher-Pfad und nicht um das joomlaeigene tmp-Verzeichnis. Beides hat nichts miteinander zu tun.


    In Deiner php.ini steht dies:

    session.save_path = "/tmp"


    Dort kann PHP offenbar nicht lesen. Das ist ein Hoster/Serverproblem. Möglicherweise hängt es mit einer changeroot-Umgebung des Accounts zusammen. Kann man aus der Ferner nicht abschließend beurteilen. Dein Hoster ist hier Dein Ansprechpartner, der das Problem lösen sollte oder Dir miteilen können muss, was in der php.ini einzustellen ist.

    Testweise würde ich dort mal den absoluten Pfad auf Dein tmp-Verzeichnis Deines Joomla einstellen. Wie gesagt, aber nur temporär, denn das kann nicht die entgültige Lösung sein. Schau auch mal in die Ordnerstruktur Deines Account. Vielleicht gibt es dort ein eigenes tmp-Verzeichnis?

    Ich vermute mal das beim letzten Hack keine echte Analyse gemacht wurde und auch beim jetzigen Hack nicht wirklich geprüft wurde, wie der Angreifer reingekommen ist. Du vermutest FTP - auf Basis welcher Fakten? Nur die Logs können die Fragen tatsächlich beantworten. Dazu gehören Web- und FTP-Logs.

    Einmal gehackte Seiten werden immer wieder "besucht" . Deshalb werden ja Backdoors eingerichtet, damit man wiederkommen kann. Mit hoher Wahrscheinlichkeit hängen also beide Hacks zusammen. Nach so langer Zeit wirst Du faktisch keine echte durchfreifende Analyse mehr machen können. Vermutlich gibt es gar keine Logs mehr und die Dateien auf dem Server haben längst neue Zeitstempel, sind verändert etc.pp.

    Falls es tatsächlich ein FTP-Hack war, kann es sein das Du Trojaner auf dem PC hast oder - falls noch andere so zugreifen dürfen, das dort Trojaner sitzen und "mithören". Die Untersuchung aller beteiligter PC gehört also auch dazu.


    Wie in aktueller Situation vorzugehen ist, kann Dir hier niemand seriös sagen, ohne Kenntnis des Servers (ggf. liegen dort ja nich andere Webs und Backdoors außerhalb Deines Joomla?

    Das sicherste wird vermutlich(!) in der Tat sein, ALLES zu löschen, den gesamten Account auf dem Server, alle Dateien, alle Zugänge neu setzen, PC prüfen und dann das Joomla neu installieren. Übernahme von Inhalten durch Paste&Copy oder Tools wie J2XML - sofern möglich.

    Hm... Datei und Ordnerrechte werden korrekt gesetzt. Hab es früher mal getestet und eben noch mal wiederholt durch willkürlich gesetzte falsche Rechte bei einem Test-Joomla. Kann da keinen Fehler finden. Richtig und besser wäre aber, das diese Funktion immer einen Zwischendialog anzeigen sollten, mit Erläuterungen und Abbruchmöglichkeit. Bei den meisten Funktionen ist das der Fall, aber eben nicht bei allen.

    Wie auch immer, mir geht es ja hier nicht um die Bewertung dieses Tools. Es wurde nur als eines der Mittel genannt womit man leicht einen .htaccess-Backend realisieren kann.

    Die Admin Tools sind eine Geißel der Joomla Welt! Deren Einstellungsmöglichkeiten sind vergleichbar mit einem Amateur, dem man in einen fertigen OP schickt, Patient liegt da schon, und ihm dann den Skalpell in die Hand drückt und sagt er soll mal machen. Die Ergebnisse sind etwas die gleichen. Gerade in Bezug auf die htaccess möchte ich nicht wissen, wie viele Joomla "Leichen" da schon unbedarfte Klicks ausgelöst haben.

    Ich kann diesen Aussagen leider nicht folgen...
    Die kostenfreien Admin-Tools sind ziemlich harmlos und bieten aber einige Funktionen, die tatsächlich nützlich sein können. Alle Funktionen lassen sich allerdings auch mit den üblichen Bordmitteln eines Hostings realisieren, das ist wahr, aber längst nicht jeder User kann das.


    Hier in diesem Thread geht es auch nur um einen simplem .htaccess-Passwortschutz des Backends, die die Admin-Tools oder andere Tools auf relativ ähnliche Weise realiseren. Das Ergebnis ist dasselbe. Eine "Joomla Geißel" kann ich nicht erkennen und ich weiss auch nicht was Du mit "unbedarften Klicks" meinst.

    Ich vermute es geht Dir um die "Admin-Tools Professional" (kostenpflichtig), mit den deutlich erweiterten Funktionen. Als wo man beispielsweise eine ziemlich aufgeblähte .htaccess-Datei mit diversen "Schutzfunktionen" generieren kann. Aktuell hat ja mal wieder ein User in einem Parallelthread damit ein Problem. Wenn Du also diese Version der Admin-Tool meinst, stimme ich Dir zu.