Beiträge von buja

Hallo,
ich habe nun erst einmal eine (etwas unbefriedigende) Lösung gefunden, in dem ich zunächst nach dem Aufruf von pdf.php alle relevanten Variablen in einer temporären {signum}.php-Datei speichere und per header ("Location: ...") zu einer weiteren pdf1.php übergehe, die die {signum}.php einbindet, aber eben auch den korrekten pdf-header und die pdf selbst ausgibt.
buja

das mit dem frontend-Login ist ein wertvoller Hinweis, Danke dafür!

Das ist wohl wahr und das werde ich letztlich so auch machen. Allerdings hätte ich es bevorzugt, wenn das administrator-Verzeichnis umbenannt werden könnte, irgendwas wie cf7hm,lxe3rn8 sprich das Verzeichnis selbst ist schon mal nur Eingeweihten zugänglich (klingt ein bisschen paranoid, ich weiss)

Hallo Forum,

ich habe folgendes Problem: aus dem Inhalt der Webseite wird eine pdf erstellt und wahlweise angezeigt bzw. zum download angeboten. Für die meisten aktuellen Browser ist das auch kein Problem. Allerdings für einige ältere Browser und vor allem ältere smartphones. Dort werden z.B. die pdf's als Texte angezeigt, also beginnend mit %PDF usw. Der Hintergrund, ich binde diese Funktion über eine pdf.php-Datei und den Link mit tmpl=pdf ein. Dadurch wird aber der header der index.php gesendet und der sagt nun mal text/html! Da kann ich noch so viel header('Content-Type: application/pdf'); in mein script setzen.

Gibt es irgendwo im Backend eventl. die Möglichkeit für den Aufruf der pdf.php Datei den header anders zu setzen?

vielen Dank
buja

Hallo an alle,

erstmal herzlichen Dank für die umfangreichen Antworten!
Dass Captchas nicht barrierefrei sind, hab ich noch nicht bedacht, danke insbesondere dafür.

Ansonsten muss ich den Input erstmal verarbeiten und sehen wie alles zusammen passt (und an anderen Baustellen arbeiten). Aber ich melde mich auf jeden Fall diesbzgl. wieder.

viele Grüße
buja

Hallo Elwood,
vielen Dank für deine Empfehlungen!

Warum hast du in deinen Kontaktformularen 'Kopie an Absender' deaktiviert? Hast du vielleicht generell den Mailversand deaktiviert und schaust im backend, ob wer geschrieben hat?

buja

Hallo Forum,

für meine Joomla! Seite möchte ich ein hohes Maß an Sicherheit sicher stellen.

Daher meine erste Frage, gibt es eventuell ein Tutorial/Anleitung nebst ToDo-Liste was man im Einzelnen beachten muss und installieren sollte?

Desweiteren habe ich mir natürlich selbst Gedanken gemacht, was mögliche Schwachstellen sind und würde diese gerne beheben;
folgendes habe ich bereits getan:
https ist eingerichtet

Folgendes müsste noch getan werden

• - alle Hinweiseauf Joomla! verstecken - hier habe ich bereits im Quelltext konsequent das Wort "joomla" verbannt (ist das erlaubt?), aber strukturell reicht die Eingabe des Ordnernamens "administrator" aus und schon ist klar, dass es sich um Joomla! handelt. Kann man dieses Verzeichnis z.B. durch umbenennen schützen? Wenn das nicht geht, gibt es einen backend Verzeichnisschutz? Wenn es auch das nicht gibt muss es wohl per .htaccess und .htpasswd geschützt werden.
• Es gibt auf der Seite ein Kontaktformular - hier (aber auch für das backend-login) würde ich ein captcha einsetzen wollen. Was ist da zu empfehlen? Von google gibt es ja das "NoCaptcha reCaptcha", ist das gut? Wie sind eure Erfahrungen? Wie schützt ihr euer Kontaktformular, dass es nicht für Spam oder als Einfallstor zum Hacken missbraucht wird?
• Wird von Joomla! sichergestellt, dass über die url, sowie über sämtliche Eingabefelder des Logins, des Kontaktformulars und der Suche kein Schadcode weitergetragen wird oder muss ich selbst auf die Maskierung der Eingaben achten um xss oder sql-injections zu verhindern? Wie geht ihr hier vor?

Und drittens und letztens:
Was gibt es für weitere Sicherheitsaspekte, an die ich bisher nicht gedacht habe und wie sind da eure Empfehlungen?

vielen Dank schon mal im voraus
buja

alles klar, danke!

vielen Dank auch für diesen Tipp!
ich dachte aber, dass die component.php ohnehin individuell auszugestalten ist oder sollte man da besser den Standard benutzen mit:

<body>
	<jdoc:include type="message" />
	<jdoc:include type="component" />
</body>

??

viele Grüße
buja

Vielen Dank für die Tipps! Letztlich habe ich Drucken deaktiviert, eine eigene component.php geschrieben, die ich jetzt wie gehabt über ?tmpl=component aufrufe.

erstmal herzlichen Dank für die Antworten, das mit der xml-Datei ist nun klar

Die component.php habe ich auch soweit verstanden, sie wird auf jedenfall aufgerufen, wenn man "Drucken" aktiviert hat.

Jetzt würde ich gern wahlweise die Druckfunktion ändern können (also den Linktext ändern und vielleicht auch das popup abschalten) oder eine eigene Funktion einbinden, die auf die component.php zugreift?

buja

Hallo an alle,

ich erstelle grad ein eigenes Template und komme nun langsam an die Grenzen des Selbststudiums. Vielleicht kann mir ja der eine oder die andere helfen

Fangen wir mir der templateDetails.xml an: ich habe sie soweit angepasst, dass sie funktioniert, verstehe aber den config-Bereich nicht. Machen wir es konkret, in Datei steht bspw.

<field name="googleFont"type="radio"class="btn-group btn-group-yesno"default="1"label="FONT_LABEL"description="FONT_DESC"><option value="1">JYES</option><option value="0">JNO</option></field>

<field name="googleFontName" class="" type="text" default="Open+Sans"label="FONT_NAME_LABEL"description=FONT_NAME_DESC" />

und das erscheint auch im backend unter Templates: Stil bearbeiten -> Erweitert.

So weit, so gut. Aber dadurch ist die Standard-Schrift im frontend noch lange nicht Open Sans, sprich ich muss diese font-family wie gehabt in der css-Datei einbinden. Also was ist der Vorteil der xml-Definition bzw. wie binde ich die über die xml-Datei definierten Parameter konkret auf der Webseite ein? Gibt es dafür Code in der css-Datei oder für die index.php?
Welche anderen Parameter lassen sich möglicherweise auf diese Weise gut einbinden?

Meine zweite Frage betrifft die component.php. Die index.php und die error.php habe ich bereits für meine Erfordernisse angepasst, aber aus der component.php werde ich nicht schlau. Was genau tut sie bzw. wann genau wird sie vom System aufgerufen? Sprich, wie wird sie konkret z.B. über links angesprochen (bei der error.php sind dies ja fehlerhafte links)? Das was ich bisher dazu gefunden habe, war leider nicht wirklich aussagekräftig.

soweit erstmal, vielen Dank

buja

ps: ich hatte eigentlich den Inline-Code-Bereich auch leserlich gestaltet, aber das ist irgendwie nicht angekommen.