Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

tirsdag, 4. november 2008, 17:56


Hep hey

Jeg har lavet en hjemmeside i joomla og skal til at udgive den.. tænkte bare på hvad med sikkerheden?
og kan man disable admin brugeren?

har one.com som host ? er der noget som jeg skal tænkte på?

Noget med X :clap:

2

torsdag, 6. november 2008, 10:29


Ikke nogle der ved det? :)

Bare kom med lidt standart tips ;)

Noget med X :clap:

3

torsdag, 6. november 2008, 14:10


Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "GiZzZa" (06.11.2008, 14:11)


4

søndag, 9. november 2008, 12:55


Citeret

Oprindeligt indlæg af GiZzZa
Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.


Mange tak GiZzZa men nr.6 hvordan gør man det i joomla? jeg kan ikke omdøbe admin brugeren / slette den?

:boxed:

Noget med X :clap:

5

søndag, 9. november 2008, 14:13


Citeret

Oprindeligt indlæg af Pyro22

Citeret

Oprindeligt indlæg af GiZzZa
Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.


Mange tak GiZzZa men nr.6 hvordan gør man det i joomla? jeg kan ikke omdøbe admin brugeren / slette den?

:boxed:



For at beskytte admin-mappen med et kodeord, skal du oprette en .htaccess fil:

Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.



Du kan sagtens ændre det nuværende brugernavn uden at slette og lave et nyt...

Log ind på dinside.dk/administrator (backend)

Klik på "SITE" (regner med du kører engelsk)
Vælg User Manager
og klik på det første som gerne skulle være "admin" eller "administrator"

Når du er "inde" på brugeren kan du ændre brugernavnet.


6

søndag, 9. november 2008, 22:15


Ahhh Mange tak :D :rules:

Noget med X :clap:

7

søndag, 9. november 2008, 23:10


Citeret

Oprindeligt indlæg af Pyro22
Ahhh Mange tak :D :rules:

:9xo: :cheers:


8

mandag, 10. november 2008, 01:42


ville fanme ønske jeg havde lært at lave den slags, fatter hat af programmering af hjemmesider må jeg indrømme :)

Asrock FM2A88X Extreme6X, Noctua NH-U14S@AMD A10 7800 3,9ghz maz, 2*8Gb DDR3,
700W PSU, Sapphire R9 270X 4GB OC.

9

mandag, 10. november 2008, 10:13


Citeret

Oprindeligt indlæg af GiZzZa

Citeret

Oprindeligt indlæg af Pyro22
Ahhh Mange tak :D :rules:

:9xo: :cheers:


Kan godt være der kommer lidt flere mærkelige spøgesmål efter som jeg går i krig med det :)


Fragman ---> Vi skal vel alle starte et sted? :hb:

Noget med X :clap:

10

mandag, 10. november 2008, 11:14


nah, mht den slags, er jeg mere inspiratoren der sidder og tester og kommer med gode råd og nye ideer, og så sidder programmøren febrilsk og prøver at finde ud af om det er muligt :)

Asrock FM2A88X Extreme6X, Noctua NH-U14S@AMD A10 7800 3,9ghz maz, 2*8Gb DDR3,
700W PSU, Sapphire R9 270X 4GB OC.

11

mandag, 10. november 2008, 16:46


Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.


Ang. dette skal jeg lige bruge lidt hjælp?
skal jeg så oprette .htpasswd også udover en .htaccess fil? :$

evt. link med lidt billeder?

Noget med X :clap:

12

mandag, 10. november 2008, 20:37


Citeret

Oprindeligt indlæg af Pyro22

Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.


Ang. dette skal jeg lige bruge lidt hjælp?
skal jeg så oprette .htpasswd også udover en .htaccess fil? :$

evt. link med lidt billeder?


Ja det skal du, det er faktisk lige til hvis du gør det punkt efter punkt som skrevet foroven...

I øvrigt brug dette link til kryptere passwordet...
http://www.4webhelp.net/us/password.php

Hvis du stadig mener det er for svært så prøver jeg at strikke noget sammen...


13

mandag, 10. november 2008, 20:41


Citeret

Oprindeligt indlæg af Fragman
nah, mht den slags, er jeg mere inspiratoren der sidder og tester og kommer med gode råd og nye ideer, og så sidder programmøren febrilsk og prøver at finde ud af om det er muligt :)



For nogle år siden kunne jeg ikke engang sætte et joomla-cms op... Databasen spillede ikke (adgang nægtet) bla bla...
Der hjalp Burger mig vist :D Det var mit første skridt inden for hjemmesider... og så er det gået stærkt... :D
Så start du bare, fra et sted... og kør der ud af :9xo

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "GiZzZa" (10.11.2008, 20:41)


14

tirsdag, 11. november 2008, 21:50


GiZzZa har oprette de 2 filer og gjordt som du skriver (skal lige siges jeg køre det lokalt p.t med WampServer )

Synes bare ikke jeg kan få det til at fejle?

det virker hele tiden... så der er et eller andet galt? hvis du alså forstå hehe :)

har prøvet med vijle at sætte det forkert op men så virker det også? hmm lang histore..

Men Du må meget gerne komme med et eks.? hvis jeg kan få dig til det?

Noget med X :clap:

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "Pyro22" (11.11.2008, 21:52)


15

tirsdag, 11. november 2008, 23:21


Jeg bruger ikke wamp, men kan være at det ikke understøtter det fuldt ud.... kender flere som har haft problemer så snart det var local... men test det evt på en webhost

Jeg vil råde dig til at tjekke denne tråd igennem, og prøve dig igennem...

http://www.wampserver.com/phorum/read.php?2,34072

Har ikke tid til at lave en step-by-step vejledning.. endnu :D



NZXT Noctis 450

Hvis du har fulgt med på sidelinjen hos NZXT i år, er det nok ikke gået din næse forbi, at de for nyligt lance
Læs Mere

be quiet! Dark Rock TF CPU køler

be quiet! er en velkendt producent af hardware til computere, og nærmere betegnet CPU kølere, strømforsyninger
Læs Mere

Noctua NF-A9 PWM 92 mm cooler

Den meget anerkendte producent af kølere og blæsere Noctua har tilsendt Tweak.dk en ny model af en af deres bl
Læs Mere

TP-LINK AV1200 Gigabit Powerline Netværk

TP-LINK har være på markedet i mange år efterhånden, og de fornyer hele tiden deres produktsortiment, så de er
Læs Mere

Philips HR2195 ProBlend 6 blender

Blandt de mange stykker forbrugerelektronik, vi modtager her på Tweak.dk, gemmer der sig en hel del blendere i
Læs Mere

SteelSeries Apex M800 mekanisk tastatur

Som nogle af de første i Danmark er Tweak.dk nu klar med vores test af det spritnye Apex M800 fra SteelSeries.
Læs Mere

ASUS ROG Maximus VII Hero

Endnu et bundkort fra ASUS Republic of Gamers serien har ramt Tweak.dk redaktionen, og det er med stor fornøje
Læs Mere

Pure Pop Mini FM/DAB radio

Pure, som laver lydudstyr af høj kvalitet i en klasse for sig selv, har denne gang tilsendt os en FM/DAB radio
Læs Mere

ADATA pirrer vores IT sanser forud for Computex

ADATA har i den grad de gode sager med til os, når Computex 2015 løber af stablen. De har i dag inviteret alle
Læs Mere

GIVEAWAY! Vind med Severin og Tweak.dk!

Sommeren står for døren, og med det kommer alverdens støv, græs og andet skidt, som vi slæber med ind fra tera
Læs Mere

Cryorig på Computex med masser af nye produkter

Så er der ikke længe til. Den store Computex messe løber snart af stablen i Taipei, Taiwan, og de forskellige
Læs Mere

QNAP går nye veje med ny NAS server

Vi har flere gange haft den overvejende store fornøjelse af at have haft produkter fra QNAP forbi redaktionen,
Læs Mere

Hvad bliver navnet på Android M?

Senere i denne uge afholder Google deres Google IO konference, hvor de ventes at afsløre det endelige navn på
Læs Mere

Klassiske scener fra film og spil genskabt i Unreal Engine 4

Vi glæder os som små børn til at se, hvad spiludviklerne kan få ud af den nye Unreal Engine 4 spilmotor, men i
Læs Mere

Jagt horisonten i ny udgave af PC-spil fra 80'erne

I denne tid er der flere og flere ældre spil, der får nyt liv i nye udgaver, og hvorfor skal de klassiske arka
Læs Mere

Nye Windows 10 screenshots lækket

Microsofts lancering af det nye styresystem Windows er lige for døren, og alt tyder på, at styresystemet udkom
Læs Mere
Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.