Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

tirsdag, 4. november 2008, 17:56


Hep hey

Jeg har lavet en hjemmeside i joomla og skal til at udgive den.. tænkte bare på hvad med sikkerheden?
og kan man disable admin brugeren?

har one.com som host ? er der noget som jeg skal tænkte på?

Noget med X :clap:

2

torsdag, 6. november 2008, 10:29


Ikke nogle der ved det? :)

Bare kom med lidt standart tips ;)

Noget med X :clap:

3

torsdag, 6. november 2008, 14:10


Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "GiZzZa" (06.11.2008, 14:11)


4

søndag, 9. november 2008, 12:55


Citeret

Oprindeligt indlæg af GiZzZa
Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.


Mange tak GiZzZa men nr.6 hvordan gør man det i joomla? jeg kan ikke omdøbe admin brugeren / slette den?

:boxed:

Noget med X :clap:

5

søndag, 9. november 2008, 14:13


Citeret

Oprindeligt indlæg af Pyro22

Citeret

Oprindeligt indlæg af GiZzZa
Sørg for at sætte de rigtige rettigheder på mapperne samt filer (CHMOD)

1. Alle mapper skal sættes til 755 og filerne 644 - ALDRIG 777 (måske nogle enkelte mapper som kræver for uploading - spørg hvis du i tvivl)

2. Slet de komponenter som ikke bruges.

3. Slet de templates/design/theme som ikke bruges.

4. Altid seneste opdateret version (joomla)

5. Undlad at kalde administrator-kontoen "admin" - skift til alt andet :D

6. Brug .htaccess på admin folderen. - google nærmere


Ud fra min erfaring vil jeg påstå at fleste hacks, sker via 3part moduler som indeholder dårlig kode... eller forældet versioner...

Nu kender jeg ikke one.com opsætning.. men ovenstående burde være nok.... ikke 100% men du er noget bedre sikret end ikke at gøre det.


Mange tak GiZzZa men nr.6 hvordan gør man det i joomla? jeg kan ikke omdøbe admin brugeren / slette den?

:boxed:



For at beskytte admin-mappen med et kodeord, skal du oprette en .htaccess fil:

Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.



Du kan sagtens ændre det nuværende brugernavn uden at slette og lave et nyt...

Log ind på dinside.dk/administrator (backend)

Klik på "SITE" (regner med du kører engelsk)
Vælg User Manager
og klik på det første som gerne skulle være "admin" eller "administrator"

Når du er "inde" på brugeren kan du ændre brugernavnet.


6

søndag, 9. november 2008, 22:15


Ahhh Mange tak :D :rules:

Noget med X :clap:

7

søndag, 9. november 2008, 23:10


Citeret

Oprindeligt indlæg af Pyro22
Ahhh Mange tak :D :rules:

:9xo: :cheers:


8

mandag, 10. november 2008, 01:42


ville fanme ønske jeg havde lært at lave den slags, fatter hat af programmering af hjemmesider må jeg indrømme :)

Asrock FM2A88X Extreme6X, Noctua NH-U14S@AMD A10 7800 3,9ghz maz, 2*8Gb DDR3,
700W PSU, Sapphire R9 270X 4GB OC.

9

mandag, 10. november 2008, 10:13


Citeret

Oprindeligt indlæg af GiZzZa

Citeret

Oprindeligt indlæg af Pyro22
Ahhh Mange tak :D :rules:

:9xo: :cheers:


Kan godt være der kommer lidt flere mærkelige spøgesmål efter som jeg går i krig med det :)


Fragman ---> Vi skal vel alle starte et sted? :hb:

Noget med X :clap:

10

mandag, 10. november 2008, 11:14


nah, mht den slags, er jeg mere inspiratoren der sidder og tester og kommer med gode råd og nye ideer, og så sidder programmøren febrilsk og prøver at finde ud af om det er muligt :)

Asrock FM2A88X Extreme6X, Noctua NH-U14S@AMD A10 7800 3,9ghz maz, 2*8Gb DDR3,
700W PSU, Sapphire R9 270X 4GB OC.

11

mandag, 10. november 2008, 16:46


Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.


Ang. dette skal jeg lige bruge lidt hjælp?
skal jeg så oprette .htpasswd også udover en .htaccess fil? :$

evt. link med lidt billeder?

Noget med X :clap:

12

mandag, 10. november 2008, 20:37


Citeret

Oprindeligt indlæg af Pyro22

Citeret

taget fra joomla-addons.org

Password protection

Create an empty file .htaccess in your Joomla! administrator directory. Put the following in it:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

Modify the /full/path/to/joomla to match where your site is.

Then create an empty file .htpasswd in the same directory. You will have to enter the user name and encrypted password in that file. An easy tool to create this line is: http://www.flash.net/cgi-bin/pw.pl. Enter the user name and password and click encrypt.
On the next page you will see the user name and password that will have to be put in the .htpasswd file:
admin:1M8rRxU7VA6Ic

Copy and past that line in your .htpasswd file and things should work. To add another user, encrypt the user name and password and put them on the line below the first one.


Ang. dette skal jeg lige bruge lidt hjælp?
skal jeg så oprette .htpasswd også udover en .htaccess fil? :$

evt. link med lidt billeder?


Ja det skal du, det er faktisk lige til hvis du gør det punkt efter punkt som skrevet foroven...

I øvrigt brug dette link til kryptere passwordet...
http://www.4webhelp.net/us/password.php

Hvis du stadig mener det er for svært så prøver jeg at strikke noget sammen...


13

mandag, 10. november 2008, 20:41


Citeret

Oprindeligt indlæg af Fragman
nah, mht den slags, er jeg mere inspiratoren der sidder og tester og kommer med gode råd og nye ideer, og så sidder programmøren febrilsk og prøver at finde ud af om det er muligt :)



For nogle år siden kunne jeg ikke engang sætte et joomla-cms op... Databasen spillede ikke (adgang nægtet) bla bla...
Der hjalp Burger mig vist :D Det var mit første skridt inden for hjemmesider... og så er det gået stærkt... :D
Så start du bare, fra et sted... og kør der ud af :9xo

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "GiZzZa" (10.11.2008, 20:41)


14

tirsdag, 11. november 2008, 21:50


GiZzZa har oprette de 2 filer og gjordt som du skriver (skal lige siges jeg køre det lokalt p.t med WampServer )

Synes bare ikke jeg kan få det til at fejle?

det virker hele tiden... så der er et eller andet galt? hvis du alså forstå hehe :)

har prøvet med vijle at sætte det forkert op men så virker det også? hmm lang histore..

Men Du må meget gerne komme med et eks.? hvis jeg kan få dig til det?

Noget med X :clap:

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "Pyro22" (11.11.2008, 21:52)


15

tirsdag, 11. november 2008, 23:21


Jeg bruger ikke wamp, men kan være at det ikke understøtter det fuldt ud.... kender flere som har haft problemer så snart det var local... men test det evt på en webhost

Jeg vil råde dig til at tjekke denne tråd igennem, og prøve dig igennem...

http://www.wampserver.com/phorum/read.php?2,34072

Har ikke tid til at lave en step-by-step vejledning.. endnu :D


Seneste tests og artikler

2

Philips Avance Juicer 900W

Verdenen af forbrugerelektroni
Læs Mere

0

Logitech Daedalus Prime G302

Logitech har tilsendt os deres
Læs Mere

0

MSI X99S MPower

MSI har igen været på banen me
Læs Mere

0

Thermalright True Spirit 140BW Rev. A Køler

Thermalright, som laver kølelø
Læs Mere
Seneste nyheder

0

Tweak kigger på Prison Architect

Igen kan Tweak.dk præsentere j
Læs Mere

0

Unreal Engine 4 bliver gratis for alle udviklere

Tilbage i 2014 lancerede Epic
Læs Mere

0

Cyanogen slår sig sammen med Qualcomm

Cyanogen folkene annoncerede t
Læs Mere

3

Kommentarsystemet på Tweak.dk er blevet optimeret

Vores gæve kodere på Tweak.dk
Læs Mere
Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.