Beiträge von Herbert63

Hallo Elwood,

habe die Aktualisierung auf die Version 3.9.26 durchgeführt. Funktioniert allesund brauchte an der Datenbank nichts zu machen.

Muss jetzt nur noch ein frisches Backup machen.

Gruß Herbert63

Hallo,

mit dem Joomla Update 3.9.26 bin ich darauf aufmerksam gemacht worden einige Anpassungen vorzunehmen, die ich hier auch anzeigen möchte. Denn es ist mit irgendwie nicht nachvollziehbar das man von einer Joomla Version 3.9.5 ein Update zu einer Version 3.9.26 macht.

.htaccess Aktualisierung in Bezug auf Verzeichniseinträge

Seit Version: 3.9.22

Vor 3.9.22 enthielt die Standarddatei htaccess.txt fehlerhaften Code zum Deaktivieren von Verzeichnisauflistungen. Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf jede bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.

Alter Code:

<IfModule autoindex>  IndexIgnore *
</IfModule>

Neuer Code:

<IfModule mod_autoindex.c>  IndexIgnore *
</IfModule>

Hinweis ausblenden
Zusätzlicher XSS-Schutz für die Verwendung von SVG-Dateien

Seit Version: 3.9.21

Seit 3.9.21 wird Joomla mit einer zusätzlichen Sicherheitsregel in der Standard htaccess.txt ausgeliefert. Diese Regel schützt Benutzer von svg-Dateien vor potentiellen Cross-Site-Scripting (XSS)-Schwachstellen.

Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf die bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.

Änderungen für .htaccess

<FilesMatch "\.svg$">  <IfModule mod_headers.c>    Header always set Content-Security-Policy "script-src 'none'"  </IfModule>
</FilesMatch>

Zurzeit ist uns keine Methode zur bedingten Konfiguration dieser Regel auf IIS-Webservern bekannt, bitte kontaktieren Sie Ihren Hosting-Provider für weitere Unterstützung.

Hinweis ausblenden

Gruß Herbert63

Hallo Elwood,

muss ich mal nachsehen. Übrigens habe eben nach der Installierten Joomla Version nachgesehen, bei mir ist die Version 3.9.5 installiert.

Gruß Herbert63

Hallo Elwood,

habe mal nachgesehen. Wie auch immer, habe ich 2 mal diese htaccess Datei einmal ohne Endung und Punkt vorweg und einmal als txt Datei. Ich kann nicht einmal sagen, wie das mit den beiden Dateien zustande gekommen ist. Sicher habe ich da mal was probieren wollen.

Das Joomla-Update werde ich natürlich machen.

Gruß Herbert63

Hallo,

habe den Fehler gefunden. In der SEO war die Option „URL Rewirte nutzen „aktiviert jedoch die htaccess nicht mit einem Punkt vorweg gekennzeichnet. Habe die Datei auch so gelassen und nur die Option deaktiviert.

War mit Sicherheit ein Fehler den ich selbst verursacht hatte.

Das Frontend steht nun in vollem Umfang wieder zur Verfügung und habe auch gleich einen neues Backup erstellt.

Noch mal besten Dank an Alle.

Gruß Herbert63

Hallo Ihr lieben,

herzlichen Dank für Eure Empfehlungen und Hinweise. Ich werde mir Eure Antworten auf meiner Seite noch mal in Ruhe ansehen was da falsch gelaufen sein könnte.

Joomla und auch alle anderen installierten Module sind auf dem neusten Stand und die Seite lief ja bisher ohne Einschränkungen. Wenn ich es nicht hin bekomme, kann ich ja immer noch eines meiner gespeicherten Backups wieder aufspielen und die einzelnen Schritte durchlaufen bis ich die Fehlermeldung erhalte. So sehe ich vermutlich am besten, durch was die Fehlermeldung hervorgerufen wird.

Gruß Herbert63

Hallo,

ich habe ein größeres Problem mit meiner Webseite und hoffe, das hier unter den Profis mir jemand ein paar Empfehlungen geben kann.

Da es mich schon lange störte, das in der Adresse bei den Browsern immer die Meldung erscheint das die Seite nicht sicher ist. Im Browser von Safari wird diese Meldung auch noch in roter Schrift angezeigt was natürlich auch Besucher abschreckt.

Mein Provider stellt seinen Kunden ein Zertifikat zur Verfügung.

Nun habe ich im Backend meiner Seite unter SYSTEM ---> Konfiguration----> Server den Eintrag

HTTPs erzwingen ---Gesamte Webseite eingestellt.

Als PHP Version war zuvor PHP 7.4 installiert und vom Provider wurde diese Version auf PHP 7.3

zurückgesetzt, da ich dummerweise unter „Fehler berichten“ Maximum eingestellt hatte und somit keinerlei Zugriff mehr auf die gesamte Seite hatte. Nun funktioniert die Seite nicht wirklich.

Die Homeseite lässt sich starten und bekomme da auch die Fehlermeldung ausgegeben, jedoch ist es nicht möglich auf die Inhalte im Frontend der Seite zuzugreifen, dann wird eine weitere Fehlermeldung ausgegeben: Server 443.

Wenn sich jemand diese Fehlermeldung gern mal ansehen möchte, hier mal die Adresse zur Seite.

„ schnitzen-hr.de “

Gruß Herbert63

PS: An der PhP.ini und an der htaccess.txt habe ich nichts geändert.

Hallo Leute,

ich melde mich nun mal wieder, mit einem größeren Problem, das ich nicht ohne Eure Hilfe bewältigen kann.

Folgendes: Ich habe in meinem Joomla die Phocagalley installiert, läuft zwar alles, doch es gibt keine Themen mehr, mit denen man die Größe des aufgemachte Miniaturfotos in seiner Größe ändern kann. Das finde ich zunächst mal sehr schade. Möchte aber auch nicht zusätzliche Themen installieren. Vielmehr habe ich gesehen, das Phoca 3 CSS Dateien

(Phocagallery, Rating,Default)anbietet, die man ändern kann. Doch da hört es auch schon auf bei mir. Das ändern bekomme ich zwar hin. Doch von CSS habe ich keine Ahnung und ich möchte die Phocagallery nicht unbedingt abschießen.

Eventuell ist hier ein Experte, der sich damit auskennt, das ich meine Fotos etwas größer darstellen kann.

Viele Grüße

Herbert

Hallo Leute,

herzlichen Dank für Eure klärenden Meinungen.

Da ich die Seite nicht gewerblich nutze und auf der Offline -Seite auch nichts zur Kontaktaufnahme eingetragen ist, ist es überflüssig, da noch ein Impressum unterzubringen.

Viele Grüße

Herbert

Hallo,

mich beschäftigt eine Frage.

Ist es erforderlich auf der Offline-Seite ein Impressum zu haben ?

Wenn JA, wie kann ich das da einbinden, denn ich finde die Seite nicht, oder gibt es da andere Möglichkeiten, wie z.B. eine separate Offline-Seite zu erstellen.

Viele Grüße

Herbert

Hallo JoomlaWunder,

selbstverständlich mache ich mir vor jedem Update was Joomla bringt zuvor eine Sicherungskopie mit Akeeba -Backup. Doch es ist für mich nicht immer leicht nachzuvollziehen, wenn nach so einem neuen Release hinterher nichts mehr geht und man sich die Frage stellen muss, woran könnte das liegen, denn man hat doch nichts weiter als ein Update gemacht.

Ein zuvor erstelltes Backup und Kickstart sind daher für mich oftmals die letzte Rettung.

Gruß Herbert

Hallo,

das mit dem Modul "Zufallsbild" war es, DANKE. Gibt es dazu von Seiten Joomlas noch mal eine Ergänzung, um dieses Modul wieder verwenden zu können ?

Gruß Herbert

Hallo,

habe heute mein Joomla von 3.8.7 auf 3.8.8 upgedatet. Wie zu erwarten ist nun kein Zugriff von außen auf die Seite mehr möglich. Gleiches Problem hatte ich bereits mit der Version 3.8.7.

Ist es üblich, das Joomla mit einem neuen Release nicht mehr funktioniert.

Eine weitere Frage die mich beschäftigt ist, macht es Sinn, vor einem Aufruf von „Kickstart“das gesamte Stammverzeichnis zu löschen. Denn das hatte ich bei dem Update 3.8.7 nicht gemacht.

Gruß Herbert

Hallo Elwood,

danke für deine Info.

Es ist wie du schreibst, mein Hoster bietet mir ein kostenloses SSL Zertifikat an.

Dann werde ich es wohl auch machen. Wie mir mitgeteilt wurde, bräuchte ich es nur auf der Seite meines Anbieters einstellen und meine Domain entsprechend anpassen, wenn ich https möchte.

Viele Grüße

Herbert

Hallo,

Ich habe eine Frage zu http / https.

Seit geraumer Zeit bekomme ich in der URL Eingabezeile die Meldung das meine Webseite nicht sicher wäre, wenn ich mich im Backend anmelde.

Auf Anfrage an meinen Provider bekam ich die Information, das Google,Chrom und Safari seit geraumer Zeit diese Meldung ausgeben.

Da es auf meiner Seite nichts geheimnisvolles gibt, muss man da denn unbedingt eine SSL Verschlüsslung haben ?

Ich könnte mir vorstellen, das sowas letztlich auch die Ladezeit einer Seite beeinträchtigt.

Viele Grüße

Herbert

Hallo Axel,

danke für den Hinweis.

Habe den Text nun hinsichtlich deiner Info geändert. Hat super geklappt.

Viele Grüße

Herbert

Hallo Axel,

danke für den Hinweis.

Ich denke du meinst mit deinem Hinweis die Meldung das die Ressourcen nicht einsehbar sind. Diesen Eintrag wie von dir beschrieben, habe ich schon gesehen. Hatte aber bisher Abstand davon genommen. Auch hatte ich schon den Versuch unternommen, diesen Text zu ändern, doch ich habe da nichts gefunden.

Was ich auf der Seite unter Verschluss habe, sind fachliche Beiträge zum Thema. Wer also aktiv am Forenleben teil nimmt, in dem ich auch administrativ tätig bin, bekommt auch Zugang zu den gesperrten Inhalten. Das ist der eigentliche Grund dafür, das nicht alle Ressourcen einsehbar sind.

Ich werde deine vorgeschlagene Möglichkeit ausprobieren.

Viele Grüße

Herbert

Hallo,

habe es selbst herausgefunden. Eine zusätzliche Funktion um ein Video zum herunterladen anzubieten, ist überflüssig.

Html5 macht es möglich.

Einfach mit der rechten Maustaste auf das Video klicken und im Auswahlmenü „Video laden“ oder „Video laden unter“ auswählen.

Alles gut.

Viele Grüße

Herbert

Hallo,

erst mal Danke für Eure Hinweise.

@Hallo Axel,

das war ein Schreibfehler von mir.

Das Video lässt sich auf meiner Seite abspielen, dazu muss die Seite auch nicht analysiert werden.

Meine Frage war lediglich, wie ich einen Download für das Video erstellen kann. Da nicht jeder einen schnellen Internetzugang hat, um sich so ein Video Online anzusehen.

Das Video findest du unter „Sontiges“.

Das manche Ressourcen nicht einsehbar sind, ist von mir gewollt.

Viele Grüße

Herbert

Hallo Alex,

möchte mich noch für die Empfehlung bedanken.

Habe nun das auch so, wie du empfohlen hast probiert, doch statt einem Download wird lediglich das Video neu auf einem schwarzem Hintergrund neu gestartet.

Viele Grüße

Herbert

Hallo Alex,

das Beispiel der Domain wurde von mir nur gewählt, da ich nicht wusste, ob es erlaubt ist, seine Domain hier zu veröffentlichen.

Selbstverständlich ist meine Webseite kein Geheimnis.

Hier der Link http://www.schnitzen-hr.de