Beiträge von skodi

Zitat von buja

Das ist wohl wahr und das werde ich letztlich so auch machen. Allerdings hätte ich es bevorzugt, wenn das administrator-Verzeichnis umbenannt werden könnte, irgendwas wie cf7hm,lxe3rn8 sprich das Verzeichnis selbst ist schon mal nur Eingeweihten zugänglich (klingt ein bisschen paranoid, ich weiss)

Ja, bei anderen Skripten ist das oft so, dass man den Pfad zum Backend selbst wählen kann oder er generiert wird.
Aber auch bei solchen Skripten ist ein Schutz mittels .htaccess immer sinnvoll - von daher macht das keinen großen Unterschied.

Wenn ich Seiten alleine verwalte schalte ich den Frontend-Login komplett ab, da ich eh nur im Backend arbeite.
Joomla Frontend-Login abschalten!

Ich möchte diese beiden Videos zur Diskussion beitragen.

Hallo Walter,
kennst du die Übersicht der Modulpostionen bei Protostar?

http://bj.zemplate.com/protost…rotostar-module-positions

Da hast du auf einen Blick welche Positionen es gibt.

Du könntest deine Grafik z.B. auf Position 0 setzen, und die suche auf Position 7 ganz oben.

Hallo Walter,
deine Grafik ist in einem "eigenen Modul".
siehe

Du kannst das eigene Modul ganz individuell per CSS ansteuern, in dem du ihm einen Modulklassensuffix zuweist.

Hallo Markus,
kein Problem. Freue mich, wenn ich zur Abwechslung auch mal helfen konnte

Hallo Worti,
ich kann das von dir festgestellte Verhalten auf deiner Seite bestätigen. Wenn man im IE Daten eingibt und Enter drück, passiert nichts.

Woran das liegt?
Mein Tipp: Es liegt daran, dass du den Anmeldebutton per CSS ausgeblendet hast.

Wenn man ihn einblendet, funktioniert die Anmeldung im IE sowohl über das Drücken von Enter als auch über das drücken des Buttons.

Hallo Worti,
Template: Modifiziertes Protostar.

Getestet mit IE und einer alten Safari-Version. Frontend-Login funktioniert bei beiden Browsern.

Die gute Nachricht:
Das System mit dem Hintergrundbild für die eine spezielle Unterseite funktioniert!

Ich habe über die "Element untersuchen" Funktion mal die Url eines Bildes von Wikipedia eingegeben - das würde dann angezeigt werden. Das System stimmt also.

Jetzt müssen wir nur noch herausfinden wo genau du diese diese mauer2.png abgespeichert hast.
Dann den entsprechenden Pfad eintragen und schon wird es funktionieren.

P.S.
Sagt man in der Schweiz echt Renovation?

Hi,
mach mal in deiner CSS-Datei bei der Klasse das leerzeichen weg.

also anstatt:
.item-page hintergrundbild1

schreibst du:
.item-pagehintergrundbild1

Hallo misel,
ich habe das schon mal gemacht, ebenfalls im Template protostar.
Hier mal eine kurze Anleitung wie ich das gemacht habe. (Geht wahrscheinlich sauberer und eleganter - aber es geht).

Der Spamversand erfolgte nicht über Joomla sondern über ein auf deinem Webspace abgelegtes Script.
Offensichtlich dieses:
..component/contact/contact/4-main-contact/1/index.php

Durch die Rücksicherung des Backups ist das Script gelöscht. So mit wird im Moment vermutlich erstmal kein Spam versendet.

Was bleibt ist die Frage: Wie ist es einem Angreifer gelungen auf deinen Webspace zuzugreifen und dort ein Script abzulegen?
Diese Frage musst du klären - sonst hast du nächste Woche das gleiche Problem wieder.

Hast du Zugriff auf Log-Dateien?

Hmmm, liegt deine Joomla-Installation vielleicht in irgendeinem Unterordner (z.B. joomla o.ä.)?
Dann müsstest du das Verzeichnis noch mit einfügen.

public $tmp_path = '/customers/f/4/b/claus-cyrny.net/httpd.www/joomla/tmp';

Hallo Claus,
da scheint der Pfad immernoch nicht zu stimmen.

erstelle eine einfach textdatei mit dem namen pfad.txt und folgendem inhalt:

<?php


echo $_SERVER['DOCUMENT_ROOT'];


?>

dann abspeichern und in pfad.php umbenennen und in das root-Verzeichnis deiner Joomla-Installation hochladen.

Anschließend rufst du die Datei über den Browser auf. Dann wird dir der absolute Pfad angezeigt. Diesen trägst du dann im Backend unter Server bei Temp-Verzeichnis ein.
Du musst lediglich daran denken noch ein /tmp hinten dranzuhängen.

*edit: sollte dann evtl. so aussehen:
/customers/f/4/b/claus-cyrny.net/httpd.www/tmp

Hi,
du willst von Joomla 3.8.3 auf 3.8.5 aktualisieren, verstehe ich das richtig?

Das musst du nicht zwangsläufig per FTP machen, man kann die Installation auch direkt über das Backend durchführen.

Je nachdem wo die Seite liegt bieten die meisten Webhoster auch WEBFTP o.ä. an. Man kann oftmals ZIP-Dateien hochladen und sie dann auf dem Server entpacken - das wäre auch noch eine Möglichkeit. Aber die bevorzugte Update-Methode ist einfach im Backend auf Update klicken.

Falls du eines der Standard-Templates benutzt (z.B. Protostar) solltest du es vorher am besten ebenfalls über das Backend kopieren, ihm einen anderen Namen geben und das neu benannte als Standard setzen. Updates überschreiben meistens die Standard-Templates.

Hallo Arnd,
hast du es mal so probiert?

Hallo Re:Later,
ich habe innerhalb meiner Artikel jeweils ein {loadposition example} eingefügt. Die Prüfung ob es überhaupt ein Artikel ist, kann man sich daher sparen denke ich.

Sinn des Ganzen ist: Ich will auf dieser Position ein Modul ausspielen. Was in das Modul rein soll weiß ich nocht nicht - es wird im Lauf der Zeit evtl. auch wechseln.
Vielleicht mal Werbung in Form eines Bannercodes (das geht natürlich ohne den ganzen Zeug) - vllt. aber auch mal einfach irgendein Text oder ein weiterführender Link - und in dem Fall würde ich gerne mit Variablen arbeiten, die sich auf den jeweiligen Artikel beziehen. Siehe eben Beispiel oben.

Grundsätzlich gehts mir erstmal nur um den Artikelnamen.

Vordefinierte Variablen z.B. für den Artikelnamen die sich leicht mit {artikelname} oder so einbinden lassen gibt es in Joomla nicht, oder?

Hallo,
ich möchte gerne innerhalb eines eigenen Moduls (mod_custom) den Beitragstitel ausgeben.
Soll ungefähr so aussehen:

Bislang habe ich das nur so hingebracht, indem ich einen Override angelegt habe (mod_custom) und dort eine PHP-Datei reingepackt habe und diese dann als "Layout" ausgewählt habe.

<?php
defined('_JEXEC') or die;


$article =& JTable::getInstance("content");
$article->load(JRequest::getInt("id"));


echo 'Mehr zum Thema ' .$article->get("title"). 'erfährst du unter <a href="https://www.joomla.com" target="_blank">Link</a>';


?>

Dazu hätte ich 2 Fragen:

1. Kann man das so machen, wie ich mir das zusammengebastelt habe mit dem Override?
2. Gibt es eine einfachere, bessere Möglichkeit?

Danke für eure Hilfe!

Hallo Viktor!
Vielen Dank - das ist natürlich eine feine Sache und eine deutlich Verbesserung gegenüber Confixx.

So langsam fange ich an dieses Plesk als Hosting-Control-Panel ganz gut zu finden

Zitat von Kubik-Rubik

Die einzelnen Websites sind bereits sicher voneinander getrennt. Jede Domain hat einen eigenen System-User auf dem Server, was das Ausführen von Skripten oder Modifikationen an Dateien über den falschen Benutzer unterbindet (solange man keine Rootrechte hat, aber dann wäre es eh schon zu spät... ).

Gruß

Hallo Viktor,
abermals Danke für deine Antwort.
Ich habe ein "Abonnement". Innerhalb meines Abonnements gibt es verschiedene Webseiten.
Der Systembenutzer hat bei allen Webseiten den gleichen Namen.

Sind die Seiten dann trotzdem sicher voneinander getrennt?
Ich selbst kann den Systembenutzer nicht ändern. Ist es für den Hoster grundsätzlich möglich den Systembenutzer der einzelnen Seiten innerhalb eines Abonnements entsprechend unterschiedlich zu gestalten?

So ganz steige ich da noch nicht durch.

Wenn die einzelnen Seiten voneinander getrennt wären, wäre das für mich schon ein großer Fortschritt in Sachen Sicherheit.

@Kubik-Rubik
Hallo Viktor,
kompetente Antwort , verstanden, Danke!

Ich habe in der Tat mehrere Webseiten innerhalb eines Webhosting-Paketes.
Gibt es bei Plesk eine Möglichkeit die Seiten untereinander einigermaßen sicher abzutrennen?

Bei Domainfactory gibt es etwas das sich dort Quotas nennt und die einzelnen Verzeichnisse voneinander abtrennt.
Gibt es etwas vergleichbares bei Plesk?