Beiträge von Re:Later

    Im Normalfall kann die globale Einstellung durch jedwede andere Einstellung (in Menü, in Beitrag) überschrieben werden. Also sichten.


    Häufigenfalls überschreibt ein übergeordneter Menüeintrag die Einstellung im Beitrag selbst.


    Gelegentlich fies. Ein Beitrag hat vielleicht einen anderen übergeordneten Eintrag (meist Menü) als erwartet.
    Hat ein Beitrag kein übergeordnetes Kategoriemenü (Blog, Liste) kann es z.B. sein, dass die Einstellungen des Startseitenmenüs wirken. Und ähnliche Szenarien. Z.B. mehrere Menüeinträge, die als Unterseite den Beitrag enthalten, zumindest aus Codesicht, laut Datnbankhierarchie...


    Wie immer wärs mit einem Link zur Seite vielleicht einfacher, dir zielgerichteter zu antworten.

    Einleitende Standard-Kur. Entpacke 3.6.4-FULL-Paket. Lösche Ordner /installation/ sowie /templates/ und kopiere per FTP drüber.


    Lösche Inhalt von /cache/, /administrator/cache/ per FTP außer die index.html, falls vorhanden.


    Kopiere die paar Zeilen aus System > Systeminformationen > Reiter Systeminformationen in deinen nächste Post.

    Wenn du mit
    http://<your-site>/administrator/components/com_jdownloads/helpers/scan.php?key=this-is-a-key
    arbeitest.
    ist this-is-a-key
    das $secret in deiner configuration.php


    Aus der scan.php:

    Ich sag mal, Webworker hat recht.


    Zitat

    Mit Sucuri und malwarededect.


    Kannst du für eine korrekte Bereinigung in Tonne hauen. Können dir im besten Fall Hinweise geben, wenn eh schon alles zu spät. Hatte gerade für 3 Tage 2 Seiten in 1 Webspace in der Mache, die seit 2014 auch immer wieder so """bereinigt""" wurden. LOL. 2 Dutzend Schadcodes verschiedenster Art.


    Gäbe es verlässliche Online-Scanner hätten wir sie alle.

    @joomladummy
    Für mich klingt das so, dass du CGI nicht aktiviert hast. Poste doch mal die paar Zeilen unter System > Systeminformationen > Systeminformationen


    Wennst dann noch deinen Provider nennst, kann man vielleicht gleich eine endgültige Lösung liefern. Ansonsten Provider mal anfragen, wie das bei dem mit CGI funktioniert. Meist ganz einfach.

    Startseite ist unter Menüs der Menüeintrag mit dem gelben Stern. Das Menü mit der Startseite ist das mit dem Häuschen im Menü-Menü.
    Das mit dem Gantry-Parameter hab ich aber nur noch vage im Kopf ("da war mal was").


    Zitat

    Gantry wo ich es finden konnte deaktiviert


    AM einfachsten ist wahrscheinlich unter Erweiterungen > Verwalten nach ID absteigend zu sortieren und schaun, was sich da so um Gantry herum tummelt. Als erstes habe ich bei so Sachen immer System-Plugins (Frameworks oder so) in Verdacht.

    Alle Update-Pckages findest hier:
    https://github.com/joomla/joomla-cms/releases


    Bis 3.4.8 kannst die Update-Packages über Erweiterungen > Installieren machen.


    Danach entpackte Update-Pakete per FTP hochkopieren und dann jeweils Datenbank reparieren, auf Erweiterungsuodates prüfen und nächstes Paket, wennst bei "manuell" bleiben willst. Warum auch immer.


    Deshalb mach ich die kleinen Schritte und Zwischenbackups. Und deshalb hab ich dir die Links oben hinzugefügt und entsprechende Hinweise zu Datenbank.

    Schau dir mal den Startseitenmanüeintrag an, ob irgendwas in der Art "Gantry5 Custom" drin steht (exakte Bezeichnung vergessen). Das funktioniert dann nur mit Gantry-Templates. Wenn du auf ein Nicht-Gantry-Template umstellst, musst einen andern Startmenüeintrag wählen.


    EDIT: Oder halt wie elwood saget, Gantry-Kran derweil deaktivieren.

    Hallo Familien-Forums-Community-Freunde,
    Ich bin ganz neu mit Joomla und erstelle gerade für meine fußkranke Tante eine Vereinsseite für ihren sofalägrigen Mann in meinem Schulprojekt. Ich brauche gaaanz tringent Hielfe. Heute noch!



    Ich portiere momentan eine Joomla2.5 mit JEvents3.1.34 nach Joomla3 mit JEvents3.4.25.


    Kennt jemand beide Versionen und kann mir sagen, ob die "Autorisierte Benutzer"-Ansicht aus Joomla2.5 ersatzlos gestrichen wurde (siehe Bild) oder, ob ich da was unter Joomla3 nicht installiert habe?


    1000 Dank!


    Frage ist erst mal: Warum manuell? Und was verstehst unter manuell?


    Ich würde das so machen, aber nur aus Gewohnheit und weils ja schnell geht, jeweils mit passendem Update-Package:
    3.4.1 => 3.4.8 (ab 3.4.8 kein Upload des Update-Pakets via Erweiterungen > Installieren mehr!!)
    3.4.8 => 3.5.1 (Siehe Hinweise zu FTP-Methode, falls du das mit "manuell" meinst: https://github.com/joomla/joomla-cms/releases/tag/3.5.1), weil hier erhebliche, zeitaufwendige Datenbank-Anpassungen stattfinden
    3.5.1 => 3.6.0
    3.6.0 => 3.6.1 (BEachte: https://github.com/joomla/joomla-cms/releases/tag/3.6.1
    3.6.1 => 3.6.4


    Zwischen jedem Schritt auf Erweiterungs-Updates prüfen. Cache leeren.


    Kein Muss. Kannst auch direkt versuchen. Hast ja vor/nach jedem Schritt ein Backup gemacht...

    Ich las hier bisher aber, dass Derartiges noch nicht bekannt ist.


    Richtig ist, dass es sehr selten ist/war, dass DB betroffen und das auch so geschrieben gehört.


    Ich habe aber seit der letzten Lücke den Fall gehabt. (Und früher bereits schon mal, aber ganz andere "Technik".)


    Schadcode muss nicht nur PHP-Code sein. Kann ja auch JS in Beiträgen sein. Ebenso können von Hacker neu angelegte, veränderte Beiträge Spamlinks, Redirects u.ä. enthalten. Oder das Joomla hat Erweiterung, die einfügen und ausführen von PHP-Code in Beiträgen möglich macht. Und/oder... Diese Codes liegen dann nat. in der Datenbank.


    Es hängt vom individuellen Joomla und "Joomla-Schlauheit" des Hacker ab, ob man diese Hacks als dramatisch oder nicht betrachten will, nachdem die "echten" Lücken webspaceseitig beseitigt wurden und Zugänge abgesichert.


    Im momentanen Fall war er/sie nicht allzu schlau. Ich hätte mehr draus gemacht ;-)


    Die Seite wurde einfach nicht ordentlich bereinigt.


    Das kommt bei @ITA-Marketing jedenfalls dazu, ohne, dass ich die Seite sehen müsste...

    OT:

    komme mir mit meiner Kostenpflichtigen Pro-Version wie ein Testaccount vor


    Ja, auch bei der freien ist dies Vorgehen etwas "unnett", weil so gehäuft.


    Ich verwende sie (wohl zum Glück ;-) ) ausschließlich für Joomla-Beiträge. Dabei fiel auf, dass mühsam erstellte Sitemaps, kann man ja seit einiger Zeit im Backend per Klicks nachbearbeiten, Seiten rausfiltern etc., nach Domainumzug (Subdomain auf Domain z.B.) hinfällig sind, weil die URLs inklusive Domainprefix in der DB gespeichert werden/wurden(?). Das dann irgendwie encoded (base64?), so, dass man nicht mal eben die Domains per SQL replacer austauschen kann, sondern halt wieder klickt.


    Letztlich sind die Updates aber tatsächlich meist Verbesserungen, auch Library und Framework versteh ich mittlerweile, weils ggf. redundanten Code vermeidet. Bei einer PRO, hier nichts, was ich billig nenne, wäre ich aber wohl angepisster, zumindest, wenn bei Updates nicht auf fehlende Rückwärtskompatibiltät hingewiesen wird und worauf man achten muss. Oder, ob's ein Sicherheitsupdate ist...


    Ende der Fahnenstange


    Wenn Pro würde ich wahrscheinlich die JSiteMap pro, ehemals JMap (Juhuu Transparenz) nehmen, auch, wenn die mittlerweile mit viel zu viel unnötigem Pillepalle vollgeballert ist. Da arbeitet man mit Data-Sources (statt Plugins und statt menübasiert), von denen sehr viele existieren, aber man kann auch eigene Sources aus dem Backend heraus anlegen. Nicht ganz trivial und einige Einarbeitung, wenn man mehr will als die Erweiterung schon bietet.
    EDIT: Disclaimer: Schon etwas her, dass ich mit der zu tun hatte...

    was oder wo finde ich einen FTP-Layer um dies auszuschalten


    Und warum stellst nicht einfach ganz normal deine Rückfrage?
    1) Joomlabackend > Konfiguration > FTP.


    2) In deiner Systeminformation steht:
    PHP-Interface für den Webserver: apache2handler.
    Also frag deinen Hoster, wie du stattdessen CGI aktivieren kannst.
    Meistens Kleinkram-Aktion.


    3)

    Zitat

    warum habe ich bei Joomla! Update Component Update nur die version 3.0.0 und die 3.6.1


    Warum denn nicht? Du hast eine veraltete Version EINER ERWEITERUNG und 3.6.1 ist eben die aktuellste Version dieser ERWEITERUNG. Laufen doch nicht alle Erweiterungs-Versionen parallel zur Joomla-Version. Nicht Joomla-Updates mit Erweiterungs-Updates verwechseln! 2Paar Stiefel.
    Geb allerdings zu, dass der Name "Joomla! Update Component Update" etwas dämlich ist irgendwie. Update für die Komponente, die für das Update von Joomla zuständig ist.