Du sprichst von Mehrzahl, aber es ist doch nur das Administrator-Verzeichnis, dass du Passwortschützen solltest. ...
Wer sagt das?
Sicherheit ist nicht 1-Fach (auch nicht einfach).
Beiträge von jof1
-
-
Das sollte hiermit gehen (ab Apache 2.4.19):
Code<Location / > Require forward-dns dein.ddns.hostname </Location>Bei mir leider nicht, ABER!
Das funktioniert
:Codeorder deny,allow Require forward-dns dynamic.example.orgIch hatte früher noch das
deny from all
drinnen - fatal, deswegen funktionierte es nicht.
-
Nein, aber es gibt dennoch sinnvolle zusätzliche Absicherungen...
Was ist für einen Laien wichtig, "Millionen" Seiten erzählen einem, was wichtig ist.
Die Joomla-Entwickler machen einen guten Job, mir gefällt in 4.3 die Web-Authentifizierung ausgesprochen gut!
Aber die Joomla-Entwickler wissen auch, was wichtig ist, könnte man alles bei der Installation abfragen, auch die Abfrage der Daten für den .htaccess-Passwortschutz des administratoren-Verzeichnisses.
Zudem könnten die Entwickler die Content-Security-Policy-Geschichte besser umsetzen, ich schlage mich immer wieder mit eigenen .htaccess-Einträgen herum.
Bis ich bei https://observatory.mozilla.org/ im optimalen Fall ein A+ bekomme, musste ich viel Handarbeit anlegen. Für eine benutzerfreundliche Seite begnüge ich mich aber mit einem B.
Zu viel Absicherung, vor allem die zusätzlichen .htacces-Einträge, machen die wichtigen Joomla-Updates zu einem Graus!
-
Hallo zusammen,
wir würden gerne unsere Installation von Joomla gerne absichern....Ist Joomla von Hause aus unsicher?
-
WM-Loose, habe ich doch schon gemacht, Menüeintrag, was habt Ihr denn, ist euch langweilig?
NOCHMAL kurz: "CookieHint and Consent von ReDim" schafft es bei mir nicht, einen Eintrag ALLEINE auf meiner Seite anzulegen, ich muss mit einem Menüeintrag nachhelfen. PUNKT JETZT!
-
Nur beim allerersten Mal, wenn ich einmal annehme/ablehne erscheint das modale Fenster nicht mehr automatisch.
-
Doch, mit dem Testen-Link im Plugin:
Da kommt aber der Besucher meiner Seite nicht hin
-
"CookieHint and Consent von ReDim" zeigt sich mir nur automatisch, wenn Ich auf meiner Seite alle Cookies lösche.
Sonst kann ich "CookieHint and Consent von ReDim" nicht mehr erneut öffnen, weil ich nichts sehe wie, kein Button, nichts.
Meine Lösung mit dem Menüeintrag und dem Link zu ht tps:// xxx / ?cookiehint=set reicht mir.
-
Sieht gut aus, danke für den Tipp. Nur musste ich einen Menüeintrag erstellen, da sich "CookieHint and Consent von ReDim" auf meiner Seite nicht zeigt. Habe vieles probiert, Reihenfolge usw., nichts...
Habe zum Test auch einen Iframe-Wrapper-Eintrag "YT" erstellt. Wenn ich ablehne, kommt nur ein weißes Feld, ohne Inhalt.
Sonst kommt das hier:
Meine eigene Seite funktioniert auch wenn ich ablehne ohne Probleme.
-
THX Re:Later, schaue ich mir mal morgen an ...
-
Re:Later, die bleibt unberührt? Schade.
Letzte Idee, nochmaliges update (upgrade) der joomla core-Dateien.
Sonst mache ich mir wirklich keine Gedanken mehr. Wird schon gut gehen...
Für das komplette upgrade habe ich dann doch keine Lust mehr.
-
#6 ist schon richtig. ...
Ok, ich vergleiche halt beim nächsten Update, da müsste die configuration.php, wenn überhaupt, wieder aktualisiert werden.
-
Oder die configuration.php aus dem Backup nehmen und austauschen.
Dann hätte ich diesen Beitrag nicht erstellt.
Die neue configuration.php habe während der Bereinigungs- und Fehlerbehebungsphase heute nach dem upgrade gleich als unwichtig mit entsorgt und überschrieben, da gab es noch kein Backup.
Aber schön, dass du bei dieser Gelegenheit alle Benutzer an das Backup erinnerst!
-
Hallo,
unter 3.10.11 setzte ich noch EU e-Privacy Directive als cookie controll ein
EU e-Privacy Directive, by Michael Richey - Joomla Extension Directory
Die funktioniert unter 4.2.9 nicht mehr.
Hat jemand eine kostenlose alternative?
THX
-
Es funktioniert bis jetzt alles, ich habe aus versehen die neu 4.2.9-configuration.php mit der alten 3.10.11er Version überschrieben.
Vielleicht kann einer mit einer Software die Versionen vergleichen.
-
Hallo,
ich habe versäumt zu kontrollieren, ob beim upgrade von 3.10.11 nach 4.2.9 die configuration.php geändert wurde?
THX
-
Klar habe ich das Backend abgesichert! Und alle empfohlenen Header direktiven gesetzt -> A+ :
Die 7g-firewall ist jedenfalls nichts für nextcloud, funktioniert rein gar nie!!!
-
Server version: Apache/2.4.25 (Debian)
DNS-Abfragen
Abfrageergebnis für mein. myfritz. net:
Typ Daten
A
name:
mein. myfritz. net
address:
meine-IP
<Location / >
Require forward-dns mein. myfritz. net
</Location>
ergibt: Internal Server Error
und
allow from meine-IP
funktioniert
Hier gibt es eine Lösung wohl zu einem ähnlichen Problem:
https://help.nextcloud.com/t/i…ehmigen-oder-nicht/115706
Vielleicht hilfreich.
Nö, die wissen auch nix!
-
Guten Tag,
wie kann ich in der .htaccess einen hostnamen in die zugehörige IP auflösen und diese IP zulassen oder nicht?
Direkt den hostnamen abfragen geht nicht, da es ein dynamischer hostname ist, aber einen festen DNS Eintrag hat mit derselben IP.
Schönes WE !
sondern 
-
Ich probiere gerade die 7g-firewall aus.
https://perishablepress.com/7g…blocked-requests/#example
und habe die original Joomla .htaccess vom 11.04.2021.
Darüber oder darunter einfügen? Momentan habe ich die 7g-firewall darüber, da mit
# 7G:[CORE]
ServerSignature Off
Options -Indexes
RewriteEngine On
RewriteBase /
eigentlich alle wichtigen ersten Definitionen schon gemacht sind und dort steht
"In your
.htaccessfile, Make sure that 7G code before any existingmod_rewriterules"Wollte nur sicher gehen.
