Antworten auf deine Fragen:
Neues Thema erstellen

Joomla Seite- Was kann ohne update alles passieren

codyallen

Aktives Mitglied

Ich habe mal für einen Zimmermann eine Joomla 1.5 Seite erstellt.
Damit hatte ich danach nicht mehr viel zu tun.
Diese Seite lässt sich jetzt nur sehr mühesam updaten und er
will es auch gar nicht. Was kann jetzt passieren wenn die Seite die nächsten 10 Jahre so durchläuft?
 

woffi

Universal-Dilettant

AW: Joomla Seite- Was kann ohne update alles passieren

Für am wahrscheinlichsten halte ich, dass sie die nächsten zehn Jahre nicht durchläuft. Bei jeder Software können früher oder später sicherheitskritische Fehler entdeckt werden und Joomla ist da leider keine rühmliche Ausnahme. Also entweder wird die Seite irgendwann gehackt, oder der Provider schrenkt ein (einzelne Erweiterungen, Aufruf bestimmter PHP-Methoden, was weiß ich, ...).
Wenn die Seite heute HTML- und CSS-konform ist,wird sie mir großer Wahrscheinlichkeit auch in künftigen Browsern dargestellt. Von der Seite sehe ichkeine große Gefahr.
 

hub

nicht ganz neu hier

AW: Joomla Seite- Was kann ohne update alles passieren

Moin moin,
die Software entwickelt sich weiter, die, die bestrebt sind, solche Seiten zu "knacken" aber auch :( , ich hatte in jüngster Vergangenheit mehrere Fälle, wo gerade gezielt Joomla 1.5 angegriffen wurde. Manchmal habe ich den Eindruck, das es gerade unter den "Script-Kiddies" ein Volkssport geworden ist. Zunehmend mehr Hoster verweisen ebenfalls auf dieses Problem.

Gruß Ulli
 
Zuletzt bearbeitet:
D

DJ Fotoart

Guest

AW: Joomla Seite- Was kann ohne update alles passieren

Ich denke auch, dass mit der nächsten PHP Version auch das Joomla 1.5 nicht laufen wird
Das wackelt jetzt schon an diversen Stellen, weswegen ich meine 6 Jahre alte Seite nun auf 2.5 umbastel.

lässt sich jetzt nur sehr mühesam updaten und er
will es auch gar nicht
Lass ihn doch. Du sagst selbst du hast nichts mehr damit zu tun. Weise ihn auf die Risiken hin und gut ist.

Mfg
 

patrick_l

Hat es drauf

AW: Joomla Seite- Was kann ohne update alles passieren

Kannst du bitte mal ausführlicher erzählen wie die Angriff erfolgten und ob sie erfolgreich waren?

Ich weiß zwar nicht welche Art von Angriff(en) bei Ulli gestartet wurden, häufig ist es aber SQL Injection. Unter anderem wird mit dem "hmei7" oder "base64"-Hack versucht, Zugriff zum Server zu bekommen.

Liebe Grüße, Patrick
 

hub

nicht ganz neu hier

AW: Joomla Seite- Was kann ohne update alles passieren

Moin,
a: siehe Patrick,
b: eine von mehreren Schwachstellen ist, wie schon erwähnt, die Art der Integration der Javascript-Editoren. Diese ermöglicht findige Jungs ( und Mädels? ) direkt in das HTML-Root zu schreiben. Das ist sicher für die Serversicherheit nicht unbedingt von Bedeutung, wenn (!) er gut bestückt ist, aber so gelangt man zumindest an die eigenen Daten durch Austausch der verschlüsselten Passwörter und/oder man kann so die Domain zur Spam-Schleuder umfunktionieren.
Spätestens an dieser Stelle greifen die Provider ein und machen erst mal zu. Bitte fragt nicht nach Details, einige kenne ich, andere nicht. Ich hab mir beim Nachvollziehen einiger Geschichten die Zähne erfolglos ausgebissen.
Das sollte als Beispiel reichen, das wäre sonst ein abendfüllendes Programm ...
In der Joomla-Entwicklung ist einiges passiert, um diese Mängel auszuräumen.
Also meine Empfehlung: updaten. Auch wenn es Mühe macht.

Gruß Ulli
 
AW: Joomla Seite- Was kann ohne update alles passieren

Wenn es die nächsten 10 Jahre laufen soll lieber gleich zur möglichst aktuellen Joomla Version greifen.
( Joomla 3 lässt sich im backend auf Knopfdruck updaten was ein großer Schritt nach vorne ist allerdings dauert es noch etwas bis zur LTS , ist aber meiner Meinung nach schon jetzt einen Umstieg wert, vor allem falls du keine Erweiterungen oder so verwendest)


Im schlimmsten Fall wird die Seite verändert und der Server gekapert. Bei Firmen umso schlimmer da dann die Kunden umgeleitet werden oder veränderte Seiten vorfinden oder gar über die Firmenseite (oder private Seite ) mit Viren verseucht werden, oder Passwörter abgefangen werden.

Das ganze lässt sich so weiterspielen, als kein amüsantes Endergebnis. ( und es kann immer schlimmer und schlimmer werden)
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.635
Beiträge
1.538.481
Mitglieder
67.559
Neuestes Mitglied
hanuta
Oben