saschab
Goto Top

Sicherheit von Joomla

Hallo zusammen,

ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.

Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?


Viele Grüße

Sascha

Content-ID: 115237

Url: https://administrator.de/forum/sicherheit-von-joomla-115237.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

knut4linux
knut4linux 04.05.2009 um 16:35:02 Uhr
Goto Top
Hi Sascha,

Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??

Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.

Gruß, Knut
mrtux
mrtux 04.05.2009 um 16:35:32 Uhr
Goto Top
Hi !

Zitat von @SaschaB:
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?

Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,

Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,

mrtux
SaschaB
SaschaB 04.05.2009 um 16:43:06 Uhr
Goto Top
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im Frontend bearbeiten können.
mrtux
mrtux 04.05.2009 um 21:16:30 Uhr
Goto Top
Hi !

Zitat von @SaschaB:
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.

Das hängt davon an wie Du Frontend definierst.... face-smile

Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen... face-smile

mrtux
SaschaB
SaschaB 04.05.2009 um 21:28:19 Uhr
Goto Top
Naja Frontend und Backend sind bei Joomla doch ziemlich klar getrennt. Frontend hat in diesem Falle einen öffentlichen Bereich und einen geschlossenen (Member Bereich) per Benutzername und Passwort geschützt.
knut4linux
knut4linux 05.05.2009 um 08:59:41 Uhr
Goto Top
Frontend -> genau da fängt für mich jedes cmc unsicher zu werden an.

Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.

Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).

Knut