Auf der offiziellen Joomla!-Dokumentations-Seite findet Ihr eine nützliche Checkliste: http://docs.joomla.org/Category:Security_Checklist.
Im Forum (forum.joomla.de) ist eine deutsche Übersetzung der Sicherheits-Checkliste von joomla.org zu finden. Allerdings bezieht sich diese weitgehend auf Joomla 1.0 und ist daher nicht mehr ganz aktuell.
Ihr könnt einiges für die Sicherheit eurer Installation tun:
- Regelmäßige Backups der Joomla!-Dateien und der Datenbank durchführen
- Immer auf neueste Joomla!-Version upgraden (vorher Backup!)
- Auch von den Erweiterungen immer die aktuellen Versionen einspielen
- Neue Erweiterungen immer erst lokal (z.B. auf xampp oder joomlas2go) testen
- Alles entfernen, was nicht mehr gebraucht wird: Erweiterungen, Templates usw.
- Beim Provider in den Hosting-Einstellungen PHP 5 (statt 4) wählen
- Passwörter sicherer machen (siehe Artikel)
- Zusätzlichen Verzeichnisschutz mit .htaccess anlegen (siehe Artikel)
- register_globals ggf. mittels eigener php.ini auf OFF setzen (siehe Artikel)
- Verzeichnisrechte unter Linux ändern
Wir werden uns bemühen, diese Liste zu erweitern und zu pflegen!
Weitere Informationen zum Thema Joomla! Sicherheit findet Ihr hier:
|
|
 Nach der gelungenen Anleitung auf der J!German, die nach dem Joomla!Day 2009 in Bad Nauheim entstanden ist, hat sich Jan Erik Zassenhaus mit Christian Schmidt zusammengetan und das Projekt "Joomla!-Security" ins Leben gerufen. Joomla-Downloads berichtete bereits am 10.02.2010 über das Projekt.
Was ist zu beachten, wo kann man Schrauben, um den eigenen Internetauftritt ein wenig Sicherer zu machen. Auch wir wünschen dem Projekt viel Erfolg und freuen uns über die neue Anlaufstelle zum Thema Sicherheit.
|
Über die Seite des Herstellers ChronoEngine lässt sich ChronoForms herunterladen. Wechseln Sie dort über
Downloads > ChronoForms > ChronoForms J15 Files
zur Komponente, dem Plugin und dem Modul.
Beachten Sie, dass dieser Beitrag im April 2010 geschrieben wurden. Zu diesem Zeitpunkt war die 3.1 noch als Release Candidate 5 zum Download angeboten. Die folgenden Bilder können ggf. von dem heutigen Erscheinungsbild abweichen.
|
Mit Hilfe von ChronoForms lassen sich individuelle Formulare erstellen, die alle Möglichkeiten von Formularen auch denjenigen zur Verfügung stellen, die kein HTML, CSS, JavaScript und PHP beherrschen.
Erstellt wird in diesem Beispiel das folgende Kontaktformular.
Voraussetzung ist, dass die ChronoForms bereits installiert sind. Wenn das noch nicht der Fall sein sollte, lesen Sie vorbereitend den Artikel "ChronoForms herunterladen und installieren".
Neues Formular
Starten wir damit, dass Sie sich am Backend anmelden und über Erweiterungen > ChronoForms in das Forms Management wechseln.
Das ist die Zentrale für alle Formulare, die Sie später entwickeln, anpassen und auswerten wollen. Um ein neues Formular zu erstellen, nutzen Sie den "Form Wizard".
Wir hätten auch gleich über Erweiterungen > Chrono Forms > Form Wizard starten können.
|
Im Backend angemeldet wechselt Ihr über Komponenten > ChronoForms ins Forms Management.
Hier sind alle derzeit erstellten Formulare aufgelistet (nach einer frischen Installation ist hier natürlich kein Formular drin).
Zur Info: Ihr benötigt ab hier ca. 30 Minuten!
|
ChronoForms bietet die Möglichkeit, die Formulardaten wieder zu veröffentlichen, falls ein Fehler in den Eingaben vorhanden war.
Hierzu muss im Register "AntiSpam" die Einstellung "Republish fields if wrong submission?" auf "Try to Republish" gestellt werden. Die entsprechende Fehlermeldung kann unter "Error Message" eingegeben werden. Weitere Fragen werden direkt beim Hersteller im Forum diskutiert.
|
|
|
|
|
|
|
|
Startseite 
