Joomla Sicherheit, Dateirechte

Erste Schritte und Einstellungen

Joomla Sicherheit, Dateirechte

Beitragvon admin » Di 01. Mär 2011, 12:57

Wie kann ich Joomla sicherer machen? Welche CHMOD Rechte sind sinnvoll?
admin
Profi User
 
Beiträge: 107
Registriert: Mi 04. Jan 2006, 9:58

Re: Joomla Sicherheit, Dateirechte

Beitragvon roland » Di 01. Mär 2011, 12:59

In der Regel sollten alle Ordner 755 haben, Dateien dagegen 644. Einige spezielle Dateien sollten nur 444 oder 400 bekommen:

Folgende Werte sind allgemein gültig, bis auf wenige Ausnahmen:

444 / configuration.php
444 / index.php und index2.php
444 / .htaccess (sofern/wenn es benutzt wird)
444 / templates/deinTemplateOrdner/index.php
444 / templates/deinTemplateOrdner/css/template_css.css
444 / administrator/index.php, index2.php und index3.php
444 / administrator/modules/mod_fullmenu.php (Optional)

Nochmals: Ordner 755 und Dateien 644

Diese dreistelligen Zahlen geben die Rechte an, die für Dateien oder Verzeichnisse unter dem Betriebssystem Unix oder Linux gelten. Da sie mit dem Kommandozeilenprogramm CHMOD geändert werden, werden auch die Rechte oft so genannt. Von Dir werden sie geändert, indem Du einen entsprechenden Punkt in Deinem FTP-Programm aufrufst. In Filezilla ist das der Rechtsklick auf die Datei, dann Dateiberechtigungen.

Wenn jemand Dir die Schreibrechte 777 empfiehlt, solltest Du dies ignorieren, da es eine ausgesprochen schlechte Empfehlung ist. Das ist etwa gleichzusetzen mit dem Aufsperren der Wohnungstür vor einer Urlaubsreise.

Sollten allerdings mit der 644/755 Kombination keine ausreichenden Schreibrechte vorhanden sein, bitte mal weiter unten nach 3.6 wwwrun schauen.

Zur Erhöhung der Sicherheit kann der Adminbereich durch eine zusätzliche Passwortabfrage (Verzeichnisschutz) mithilfe einer eigenen .htaccess-Datei geschützt werden. Dieser Passwortschutz wirkt nur für http-Anfragen per Browser, ein Zugriff per (gestohlenem) FTP-Zugang (Trojaner/Keylogger) ist weiterhin möglich. Gegen Trojaner, die am FTP-Port lauschen, hilft evt. der Einsatz von SecureFTP oder FTP über SSL. Gegen Keylogger auf dem eigenen PC hilft diese Massnahme aber auch nicht.
(Quelle: Cybergurk)
Marc
roland
Neuer User
 
Beiträge: 20
Registriert: Sa 15. Dez 2007, 22:49


Zurück zu Joomla



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron