|
Geschrieben von Administrator
|
|
Mittwoch, 30.11.2011 |
|
Dies ist ein Testartikel, nur um zu schauen, was hier los ist.
|
|
|
.htaccess - Serverlast minimieren, Bots aussperren - Teil 2 |
|
Geschrieben von Uwe Walter
|
|
Montag, 09.08.2010 |
|
Der zweite Teil dieses Tutorials beschäftigt sich nun mit der Direktive Deny. Es zeigt die verschiedenen Kontexte, bzw. Dateien, in denen sie definiert werden kann. Im Anschluss wird auf die Syntax eingegangen, soll heißen auf Aufbau einer Deny-Direktive, bzw. eines kompletten Regelsatzes. Den Abschluss bildet dann die Performance, die maßgeblich vom Kontext und dem Aufbau eines Regelsatzes beeinflusst wird.
|
|
|
Templates von Hand installieren |
|
Geschrieben von Uwe Walter
|
|
Freitag, 06.08.2010 |
|
Manchmal kommt es vor, dass Template Pakete sich nicht über den Joomla™ Installer installieren lassen. Dies kann verschiedene Gründe haben. Entweder ist das XML Manifest fehlerhaft, beschädigt oder fehlt gar komplett, oder aber die Struktur des Paketes, welche vom Installer erwartet wird stimmt nicht. Es kann aber auch vorkommen, dass die ZIP Datei korrupt ist und der Templateanbieter keine Tarbälle (.tar.gz) als Alternativdownload bereitstellt. Der Grund hierfür kann sein, dass zum Paketieren eine ZIP Implementation (die einiger einiger Linux Distributionen sind fehlerhaft) verwendet wurde, die quasi korrupte Pakete erzeugt, welche dann von der zlib nicht verarbeitet werden können.
|
|
|
SQL Injection in CamelcityDB |
|
Geschrieben von Uwe Walter
|
|
Donnerstag, 05.08.2010 |
|
In der Version 2.2 der Joomla!™ Komponente CamelcityDB wurde eine Sicherheitslücke gefunden, durch die ein entfernter Angreifer gefährlichen SQL Code ins System einschleusen kann. CamelcityDB bietet direkten Zugriff auf die MySQL Tabellen.
|
|
|
SQL Injection in PhotoMap Gallery |
|
Geschrieben von Uwe Walter
|
|
Sonntag, 01.08.2010 |
|
In Version 1.4.0 der recht vielseitigen Joomla! Komponente PhotoMap Gallery wurden einige Sicherheitslücken gefunden, die einem entfernten Angreifer erlauben gefährlichen SQL Code in das System einszuschleusen.
|
|
|
SQL Injection in PBBooking |
|
Geschrieben von Uwe Walter
|
|
Sonntag, 01.08.2010 |
|
In Version 1.0.5_1 der Joomla!™ Komponente PBBooking wurden verschiedene Sicherheitslücken gefunden, die einem entfernten Angreifer ermöglichen, gefährlichen SQL Code in das System einzuschleusen. PBBooking ist eine so genannte simple and easy to use extension, die ein Buchungssystem mit integrierter Kalenderfunktion bereitstellt.
|
|
|
SQL Injection in Spielothek |
|
Geschrieben von Uwe Walter
|
|
Sonntag, 01.08.2010 |
|
In Version 1.6.9 der Joomla!™ Komponente Spielothek [1] wurden verschiedene Sicherheitslücken gefunden, die einem entfernten Angreifer ermöglichen, gefährlichen SQL Code in das System einzuschleusen.
|
|
|
Geschrieben von Uwe Walter
|
|
Sonntag, 18.07.2010 |
|
Nur drei Tage nach Erscheinen der letzten Version, hat das Joomla!™ Team heute die v1.5.20 [senu takaa] zum Download bereitgestellt. Die neue Version ist offiziell als Sicherheitsrelease gekennzeichnet.
|
|
|
Geschrieben von Uwe Walter
|
|
Donnerstag, 15.07.2010 |
|
Etwa eineinhalb Monate nach Erscheinen der letzten Joomla!™ Version wurde heute die v1.5.19 [Wojmamni ama batani] zum Download bereitgestellt. Die Ausgabe ist offiziell als Sicherheitsrelease gekennzeichnet und behebt neben einer als schwach und drei als moderat markierten Sicherheitslücken auch einen „MooTools 1.2.4 Upgrade-Plugin” Fehler.
|
|
|
.htaccess - Serverlast minimieren, Bots aussperren - Teil 1 |
|
Geschrieben von Uwe Walter
|
|
Donnerstag, 08.07.2010 |
|
Immer wieder kommt es vor, dass einzelne IP Adressen und/oder komplette Netzwerke vom Zugriff auf den Server ausgeschlossen werden müssen. Seien es Bots oder Crawler, die sich nicht an die Regeln der robots.txt [1] halten wollen und damit die Reaktionszeit einer Webseite massiv beeinträchtigen können, oder aber Hackertools von Skriptkiddies und anderen ernstzunehmenden Angreifern. Der erste Teil dieses Tutorials zeigt die grundlegenden Techniken auf, wie Sie Ihre Webseite sehr wirkungsvoll und ohne zusätzliche Joomla Komponenten vor solchen Übergriffen schützen.
|
|
|
|
Startseite 