Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.
 
Inhaltsverzeichnis
Vorwort
Teil I Grundlagen
1 Einleitung
2 Testumgebung einrichten
3 Live-Umgebung einrichten
4 Website planen
Teil II Joomla! benutzen
5 Website-Frontend kennenlernen
6 Administrations-Backend bedienen
7 Content verwalten
8 Contentpflege konfigurieren
9 Menüs aufbauen
10 Layout und Design anpassen
11 Benutzerverwaltung einrichten
12 Mehrsprachigkeit aktivieren
13 System konfigurieren
Teil III Joomla! erweitern
14 Erweiterungen aktivieren
15 Offizielle Joomla!-Komponenten
16 Empfohlene Erweiterungen
17 Joomla! als Content-Management‐System
18 Joomla! als Community-Plattform
19 Joomla! als Online-Shop
Teil IV Joomla! warten
20 Wartung allgemein
21 Joomla! und Content deployen
22 Sicherheit ausbauen
23 Performance- und Suchmaschinenoptimierung
24 Notfallmaßnahmen
Teil V Joomla!-Erweiterungen entwickeln
25 Grundlagen zur Erweiterungsentwicklung
26 Templates entwickeln
27 Plugins entwickeln
28 Module entwickeln
29 Komponenten entwickeln
30 Erweiterungen veröffentlichen
Stichwortverzeichnis

Jetzt Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Joomla! 3 von Richard Eisenmenger
Das umfassende Handbuch
Buch: Joomla! 3

Joomla! 3
Pfeil 22 Sicherheit ausbauen
Pfeil 22.1 reCAPTCHA/NoCaptcha aktivieren
Pfeil 22.2 Administrations-Backend absichern
Pfeil 22.2.1 Backend-Verschleierung über AdminExile
Pfeil 22.2.2 Zusätzliches Serverpasswort einrichten
Pfeil 22.2.3 Websitezugriff anhand der IP einschränken
Pfeil 22.3 SSL aktivieren
Pfeil 22.3.1 Beschaffung eines SSL-Zertifikats
Pfeil 22.3.2 SSL-Aktivierung und -Konfiguration beim Webhoster
Pfeil 22.3.3 SSL-Aktivierung in Joomla!
Pfeil 22.3.4 Ausmerzen nachgeladener HTTP-Elemente
Pfeil 22.4 Starke Passwörter einsetzen
Pfeil 22.5 Verzeichnis- und Dateirechte prüfen
Pfeil 22.6 Vulnerable Extensions List kennen
 
Zum Seitenanfang

22.5    Verzeichnis- und Dateirechte prüfen Zur vorigen ÜberschriftZur nächsten Überschrift

Falls mal ein Bild-Upload scheitert oder eine neu installierte Erweiterung über fehlende Schreibrechte klagt, wird z. B. in Forendiskussionen gelegentlich empfohlen, die Rechte der betreffenden Dateien und Verzeichnisse doch auf 777 zu setzen. Dieser Zahlencode für eine Rechteeinstellung unter Linux ist aus Sicherheitsperspektiven äußerst bedenklich, denn damit erhält jeder, der in der Lage ist, sich auf den Server Ihres Webspaces einzuloggen, Lese-, Schreib- und Ausführungsrechte. Gerade wenn Sie sich einen Webserver mit vielen anderen Kunden des Webhosters teilen, sehr häufig bei Webhosting-Paketen im unteren Preissegment der Fall, ist Ihre Website verwundbar. Als mögliche Folge lassen sich beliebige PHP-Scripts unterjubeln und ausführen, die den Server missbrauchen oder sensible Benutzerdaten auslesen.

777-Berechtigungen einzusetzen resultiert nicht sofort in einer Hackerübernahme Ihrer Website, reduziert aber die Zahl der Sicherheitsmechanismen. Kein einzelner Mechanismus kann alle Angriffe abwehren, darum baut Sicherheit auf den Einsatz vieler einzelner Bestandteile. Die ordnungsgemäße Rechtevergabe von Datei- und Verzeichnisrechten gehört dazu.

Für Joomla!-Websites gelten diese Empfehlungen für die Verzeichnis- und Dateirechte:

  • Dateien: 644

  • Verzeichnisse: 755

  • configuration.php: 444 (ausschließlich Leserechte)

Diese Rechte setzen Sie entweder mühevoll per FTP (z. B. über FileZilla, Rechtsklick-Kontextmenü auf ein Verzeichnis oder eine Datei, dann Dateiattribute…), oder Sie behelfen sich mit der Erweiterung Admin Tools, die durch einen einzelnen Buttonklick alle Rechte der gesamten Joomla!-Installation auf die empfohlenen Werte setzt. Mehr zu diesem Tool lesen Sie in Abschnitt 16.3, »Mehr Sicherheit mit Admin Tools«.

Hintergrund: Einen einfach zu bedienenden Umrechner für die Zahlencodes der Rechteeinstellungen finden Sie unter http://permissions-calculator.org. Über den Reiter Octal setzen Sie Berechtigungshäkchen, um den Zahlencode zu erhalten, im Reiter Decode Octal dechiffrieren Sie einen Zahlencode in lesbare Rechtebezeichnungen.

 

Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.
<< zurück
 Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Joomla! 3 Joomla! 3
Jetzt Buch bestellen
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung
 Buchempfehlungen
Zum Rheinwerk-Shop: HTML5 und CSS3
HTML5 und CSS3
Zum Rheinwerk-Shop: Schrödinger lernt HTML5, CSS und JavaScript
Schrödinger lernt HTML5, CSS und JavaScript
Zum Rheinwerk-Shop: Einstieg in PHP 7 und MySQL
Einstieg in PHP 7 und MySQL
Zum Rheinwerk-Shop: PHP 7 und MySQL
PHP 7 und MySQL
Zum Rheinwerk-Shop: Erfolgreiche Websites
Erfolgreiche Websites
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo

 
 

Copyright © Rheinwerk Verlag GmbH 2019
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

 
Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern