Beiträge von flotte

    Hi


    Wordpress machts es vor, es gibt ein DSGVO-Plugin, welches die neuen Aufgabenstellungen des Seitenbetreibers zum Löschen/Exportieren von Userdaten übernimmt. Momentan noch nicht ganz funktionsfähig, aber das wird schon noch. Bei Joomla habe ich mal kurz recherchiert und mt Stichwort "dsgvo" nichts im Extension-Directory gefunden.

    Finger weg von der Admin-Tool Funktion. Die hebelt einen sonstigen .htaccess-Verzeichnischutz wieder auf. Keine Ahnung welche Schwachmaten diesen Code implementiert haben.


    Dies geht auch immer:


    also das ist das neuste Gerücht in Bezug zur DSGVO was ist höre, das man keine PDF-Formulare mehr zum "online-Ausfüllen" bereitstellen darf. Das ist ja auch gar nicht "online", sondern das Dokument wird heruntergeladen und dann auf dem heimischen PC direkt geöffnet. Entweder mit einem verknüpften PDF-Programm oder über den Browser. Das dabei die Eingaben wieder an den Server zurückgesendet werden oder es eine Datenverkehr gibt, welcher die Eingaben in irgend einer Form "abgreifen" könnte ist einfach nur Unsinn. (Ja ich weiss man kannauch JavaScript in PDFs einbauen, aber das meine ich nicht. JS sollte zudem in jedem PDF-Reader geblockt werden).


    Solche PDF-Formulare also nicht mit den sonst typischen HTML-Formularen verwechseln - die machen nämlich genau das und auch das ist erlaubt und nicht verboten, sofern eine entsprechende Datenschutzerklärung und SSL Verbinduing vorhanden ist.

    Viktor hat sich heute noch bei mir gemeldet und mitgeteilt, das genau dieser Schutz bereits in seine aktuellen Entwicklerversion ECC+ 3.1.5-DEV verfügbar ist. Um die Funktion zu aktivieren, muss in den Einstellungen unter "Zusätzliche Angaben" - "Core Erweiterungen" die Option "Mail An Einen Freund - Artikelkomponente" aktiviert werden.


    Der hat uns auch die Software zur Verteilung an Kunden und über dieses Forum bereitgestellt.
    Der Downloadlink ist in diesem Artikel bei uns zu finden (ganz unten). Herzlichen Dank dafür!

    Hallo


    Leider wird auch die Funktion "Link per Mail an einen Freund senden", welche normalerweise rechts oben neben dem Drucker und PDF-Funktion zu finden ist für Spam mißbraucht. Die Ansicht der Funktion kann in den globalen und individuellen Funktionen ja abgeschaltet werden, allerdings ist die Funktion dann trotzdem noch nutzbar, wenn der Link darauf bekannt ist.

    ECC+ und die Standard-Captcha-Funktion können dort kein Captcha darstellen. Bei ECC+ werde ich mal den Author (Viktor) fragen, ob das nachgerüstet werden kann. Gibt es sonst noch eine Lösung für einen Spamschutz über diese Funktion?

    Ich habe das gerade mal bei einem Joomla getestet und kann das Problem nicht nachvollziehen. Die beiden cEditoren funktionen einwandfrei.

    Weil diese auf JavaScript basieren, lösche mal den Browsercacheund prüfe ob es geht. Das wäre ein einfache Erklärung und vielleicht klappt es ja.

    Die Meldung mit dem Plugin macht mich allerdings stutzig. Ist denn das Plugin für den Editor tatsächlich deaktiviert?

    So ganz verstehe ich die Rückfrage nicht ehrlich gesagt. Links die ungültig sind einfach abwehren wie im .htaccess-Beispiel gezeigt. Ich kann dabei keine Nachteile erkennen.

    Zitat


    Was aber mit den ganzen Spam-Links, die infolge eines abgewehrten Hacks von den bots nachgegangen werden wie bing und googlebot?

    bitte mal erläutern was damit gemeint ist.

    Diese Bruteforce-Attacken auf ein WordPress-Login würde ich keinesfalls über Umleitungsregeln innerhalb des Joomla "abfangen". Das hat dann nur den Efffekt, das bei solchen Aufrufen viel mehr Last entsteht (PHP+MySQL werden ausgeführt). Eine effektive Methode das _vor_ irgendeiner Scriptausführung zu stoppen ist eine .htaccess-Regel wie z.B. derartiges:


    Code
    1. <Files wp-login.php>
    2. Order Deny,Allow
    3. Deny from all
    4. </Files>

    Ich würde jetzt erst einmal auch auf "mysqli" umstellen und dann auch die 7er-Versionen von PHP prüfen.

    Wenn der Hoster die 7er-Versionen bereitstellt, wird auch "mysqli" funktionieren. Kannst Du auch manuell jederzeit in der configuration.php einstellen.

    Nimm die höchste kompatible Version. Ob Deine Scripe kompatibel sind, können wir nicht wissen. Du siehst es ja, wenn Du anschließend die Website testest. Wenn Fehler auftreten, dann Version wieder rückstellen.

    Ja die Vermutung habe ich auch, denn auch ein Aufruf extern des Joomla wird weitergeleitet:
    amt-schulen.de/robots.txt --> amt-schulen-recklinghausen.de/robots.txt


    Also entweder ist serverseitig noch die Weiterleitung aktiv oder das steht in einer .htaccess.

    Bevor hier Backups zum Einsatz kommen, muss der Hack untersucht werden, Wie willst Du sonst herausfinden, wann gehackt wurde und was passiert ist. Nach dem Zeitpunkt des Hacks kann man dann das Backup auswählen - sofern vorhanden. Chris hat in ersten Posting eigentlich alles gesagt. Wende Dich einfach direkt an ihn, wenn Du Hilfe brauchst.

    Benutzer die Reparatur/Optimierungsfunktion mit phpMyAdmin. Mit etwas Glück kann die Tabelle repariert werden.
    Wenn nicht, dann hilft nur ein Backup. Möglicherweise gab es einen Festplattencrash auf dem Server oder ein Reset des Servers bei offener Datenbanktabelle.

    Im Shop sehe ich keinen Error 500 aber diese Meldung:

    Zitat

    Warnung
    Key folder in safepath unaccessible


    Zu dieser Meldung kann man einiges finden, wenn man danach googelt.
    Was mich fast noch mehr stört ist das gnadenlos schlechte Gesamt-Design der Seite, was viele Fehler an vielen Stellen aufweist. Hier würde ich mal einen dransetzen, der sich damit auskennt und eine neues Template einsetzen.