Sie sind hier
E-Book

Joomla! 1.5

Das Open Source-CMS einsetzen und erweitern

AutorChristian Wenz, Tobias Hauser
VerlagCarl Hanser Fachbuchverlag
Erscheinungsjahr2008
Seitenanzahl454 Seiten
ISBN9783446411531
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis23,99 EUR

Entstanden aus der Arbeit früherer Mambo-Entwickler hat sich Joomla! neben TYPO3 inzwischen als das führende Open-Source-CMS etabliert. In der Neuauflage ihres Standardwerks "Joomla! und Mambo" beschäftigen sich Tobias Hauser und Christian Wenz nun ausschließlich mit Joomla! und zeigen Einsteigern und Fortgeschrittenen, wie man dieses auf PHP/MySQL basierende Content Management System optimal einsetzt, um Webseiten zu erstellen und zu verwalten. Sie berücksichtigen dabei die Final der neuen Version 1.5. 

Der erste Teil des Buches umfasst allgemeine Grundlagen zu Joomla!: Installation, Konfiguration und Verwaltung eines Basissystems, Einrichtung von Websites und Benutzerverwaltung. Der zweite Teil behandelt Möglichkeiten zur Anpassung des Basissystems an eigene Bedürfnisse: Entwicklung eigener Layouts, Einbinden von Modulen, Erstellung mehrsprachiger Websites sowie die Integration von Shops, Foren und Systemen zum Dokumentenmanagement. Der dritte Teil schließlich erläutert die Erweiterungsmöglichkeiten: Erstellung eigener Module, Optimierung von Websites für Suchmaschinen, geeignete Techniken und Werkzeuge zur Steigerung der Systemsicherheit und Performance

Kaufen Sie hier:

Horizontale Tabs

Leseprobe

15 Joomla! und Sicherheit (S. 351-352)

„Sicherheitsprobleme bei meiner Joomla!-Installation? Ich habe doch eine Firewall!" So ungefähr hören sich verantwortungslose IT-Manager an, kurz bevor sie gehen müssen. Denn Angriffe, die sich von einer Firewall abwehren lassen, sind nur eine von vielen Gefahren, denen eine Website im Internet tagtäglich ausgesetzt ist.

Ein sehr großes Gefahrenpotenzial liegt in schlampigem Code. Selbst kleine Fehler im PHP-Code einer Website können dazu führen, dass ein Angreifer an wichtige Daten kommt oder der Website allgemein Schaden zufügt. Dieses Kapitel stellt die häufigsten Fehler und gleichzeitig die gängigen Angriffsmethoden vor. Außerdem erfahren Sie, wie Sie es Angreifern schwer bis unmöglich machen, Ihre Website zu kompromittieren.

15.1 Sicherheit und CMS
Das Thema Web-Sicherheit ist zwar in aller Munde und jeder scheint heutzutage in irgendeiner Form ein Sicherheitsexperte zu sein, aber dennoch treten dieselben Fehler immer wieder auf. In den einschlägigen Mailinglisten rund um Sicherheitsthemen wird schätzungsweise einmal pro Woche eine neue Schwachstelle in einem PHP-basierten Open-Source- Produkt gemeldet. Zu solchen Produkten zählen Blogsysteme, E-Commerce-Anwendungen, Bildergalerien und eben auch CMS-Systeme.

Gerade CMS-Systeme werden von Angreifern sehr gerne als Ziel ihrer „Untersuchungen" ausgewählt. Zum einen ist es nicht einfach, sie zu installieren, was vor allem ein Update auf eine neuere Version schwierig macht. Zum anderen bieten CMS-Systeme einen direkten Zugriff auf den eigentlichen Inhalt einer Seite. Wenn in ihnen eine Schwachstelle sitzt, ist es unter Umständen sehr einfach, eine Seite virtuell anzugreifen und zu verschandeln (das wird auch Defacement genannt).

Selbst Joomla! ist in der Vergangenheit immer wieder durch Schwachstellen im Code aufgefallen. Das hat unter anderem historische Gründe: Vor einigen Jahren waren Sicherheitsbedenken noch nicht weit verbreitet. Die Entwickler haben den Schwerpunkt auf die Funktionalität gelegt, Sicherheit dagegen weder beim Design noch bei der eigentlichen Implementierung großartig berücksichtigt. Das ist kein spezifisches Problem von Joomla! (im Gegenteil, das Projekt ist in letzter Zeit verhältnismäßig selten durch Sicherheitslücken aufgefallen), sondern ein allgemeines Problem der IT-Industrie. Im Juni 2005 beispielsweise haben einige größere Hoster ihre Kunden informiert, dass ein bestimmtes Forensystem nicht mehr von den Kunden installiert und verwendet werden darf – es seien in der Vergangenheit zu viele Sicherheitslücken darin gefunden worden.

Nun versucht man an vielen Stellen, „Aufklärung" zum Thema Sicherheit zu betreiben. Zwar sehen einige Leute ihre Erfüllung darin, selbst Sicherheitslücken zu finden und zu veröffentlichen, doch es gibt spezielle Personenkreise, die durch Websites, Artikel, Vorträge und Schulungen versuchen, das Thema Web-Sicherheit einem größeren Publikum zugänglich zu machen. Im PHP-Bereich finden Sie dazu unter anderem das PHP Security Consortium (http://www.phpsec.org/). Technologie- und sprachabhängig beschäftigt sich das Open Web Application Security Project (kurz: OWASP) mit dem Thema und versucht Entwicklern zu helfen.

OWASP hat beispielsweise mehr oder minder regelmäßig eine Top-Ten-Liste der häufigsten Sicherheitslücken samt Erläuterungen veröffentlicht. Die letzte Version sehen Sie unter http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project, online als Word- DOC oder als PDF. Die Top-Ten-Liste beinhaltet folgende Punkte:

1. Cross-Site Scripting (siehe Abschnitt 15.2)
2. Einschleusen von Code in externe Systeme oder in das Betriebssystem, beispielsweise in Datenbanken (siehe Abschnitt 15.3)
3. ungewolltes Ausführen von Dateien
4. unsicherer direkter Objektzugriff
5. Cross-Site Request Forgery
6. unzureichendes Fehler-Management (beispielsweise Fehlermeldungen, die dem Angreifer Informationen über das System verraten)
7. fehlerhafte Authentifizierung und fehlerhaftes Session-Management
8. unsichere Speicherung (u.a. keine Verschlüsselung bei Passwörtern)
9. unsichere Kommunikation
10. ungesichertere Zugriff auf URLs

Inhaltsverzeichnis
Inhalt6
Vorwort12
Teil I Grundlagen16
1 Joomla! installieren18
1.1 Alle Voraussetzungen auf einmal20
1.1.1 Windows20
1.1.2 Linux22
1.2 Webserver installieren24
1.2.1 Windows24
1.2.1.1 IIS25
1.2.1.2 Apache28
1.2.2 Mac OS X29
1.2.3 Linux31
1.3 PHP installieren32
1.3.1 Windows33
1.3.2 Mac OS X40
1.3.3 Linux40
1.4 MySQL installieren41
1.4.1 Windows41
1.4.2 Mac OS X43
1.4.3 Linux44
1.5 Joomla! installieren45
1.5.1 Erstinstallation von Joomla!45
1.5.2 Patches und Updates51
1.6 Alles auf einmal installieren52
2 Grundlagen und Begriffe54
2.1 Frontend-Aufbau55
2.2 Administrationsoberfläche58
2.2.1 Sprache wechseln60
2.2.2 Startseite und Bedienelemente65
2.2.3 Listen bearbeiten (Manager)75
2.2.4 Elemente bearbeiten (Editiermodus)78
2.2.5 Ausloggen80
2.2.6 Vorschau81
3 Websites einrichten84
3.1 Inhalte organisieren – Bereiche und Kategorien84
3.1.1 Bereiche85
3.1.2 Kategorien90
3.2 Inhalte pflegen93
3.2.1 Beiträge-Manager94
3.2.2 Editiermodus und Editor97
3.2.2.1 Editor ändern98
3.2.2.2 Editiermodus102
3.2.2.3 Informationen und Beitragsparameter102
3.2.2.4 Erweiterte Parameter für die Darstellung105
3.2.2.5 Metadaten113
3.2.2.6 Bilder pflegen115
3.2.2.7 Weiterlesen118
3.2.2.8 Mehrseitige Inhalte119
3.2.3 Startseite – die Homepage122
3.3 Menüverwaltung128
3.3.1 Menü-Manager – Menüs verwalten129
3.3.2 Aussehen von Menüs131
3.3.3 Menüeinträge135
3.3.3.1 Allgemeine Einstellungen138
3.3.3.2 Menüeintragsarten139
3.3.4 Strukturierungsstrategien143
4 Benutzerverwaltung146
4.1 Nutzer anlegen und verwalten147
4.2 Nutzergruppen149
4.3 Geschützter Bereich154
5 Administration160
5.1 Sprachen und Sprachpakete verwalten160
5.2 Globale Einstellungen162
5.2.1 Site163
5.2.2 System164
5.2.3 Server167
5.2.4 configuration.php171
5.3 Medien-Manager und Uploads174
5.4 Archivieren176
5.5 Backup und Spiegeln177
Teil II Joomla! anpassen180
6 Eigene Layouts182
6.1 Template-Manager183
6.1.1 Template wechseln184
6.1.2 Template installieren185
6.1.3 Template bearbeiten186
6.1.4 Positionen187
6.2 Eigenes Template188
6.2.1 Template-Befehle204
6.2.2 CSS-Formate208
6.3 Administrator-Templates210
7 Erweiterungen – Module, Pluginsund Komponenten212
7.1 Module212
7.1.1 Module installieren und deinstallieren213
7.1.1.1 Legacy Mode219
7.1.2 Module verwalten222
7.1.3 Module positionieren und konfigurieren224
7.2 Plugins226
7.3 Komponenten229
7.3.1 Komponenten installieren229
7.3.2 Komponenten konfigurieren und einsetzen234
7.4 Mitgeliefertes236
7.4.1 Banner-Verwaltung236
7.4.2 Kontakte238
7.4.3 Newsfeeds240
7.4.4 RSS und Syndicate241
7.4.5 Umfragen242
7.4.6 Weblinks242
7.4.7 Suche244
8 Mehrsprachige Websites246
8.1 Installieren246
8.2 Konfiguration248
8.3 Übersetzen250
8.4 Anpassen – für andere Komponenten253
9 Online-Shop256
9.1 Installation257
9.2 Funktionalität259
9.3 Produkte verwalten262
9.3.1 Kategorien263
9.3.2 Produkte einfügen264
9.3.3 Produkte automatisiert einlesen266
9.4 Konfiguration267
9.4.1 Währung und andere Grundeinstellungen268
9.4.2 Hersteller269
9.4.3 Kundenverwaltung269
9.4.4 Versand und Steuern270
9.4.5 Bezahlmethoden271
9.4.6 Bestellungen271
9.4.7 Gutschein272
9.4.8 Globale Konfiguration272
9.5 Anpassen und erweitern274
10 Forum276
10.1 Alternativen276
10.2 Installation277
10.3 Konfiguration278
10.3.1 Forum einrichten279
10.3.2 Forum füllen282
10.3.3 Nutzerkonzept282
10.4 Anpassen und erweitern284
11 Dokumentenverwaltung mitDOCman286
11.1 Installieren286
11.2 Dokumente verwalten288
11.2.1 Kategorien289
11.2.2 Dokumente290
11.2.3 Menüeinträge292
11.2.4 Aufräumen294
11.2.5 Überwachen294
11.3 Konfigurieren295
11.3.1 Benutzer und Gruppen297
11.4 Anpassen298
11.5 Erweitern299
12 Noch mehr Erweiterungen300
12.1 ChronoForms – Formulare mit Joomla!300
12.2 Community Builder302
12.2.1 Erste Schritte303
12.2.2 Verwaltung304
12.3 Kalender – JEvents307
12.4 Bildergalerie – RSGallery2309
12.5 Chat – jPFChat312
12.6 Noch mehr Erweiterungen314
Teil III Joomla! erweitern316
13 Eigene Module und Komponenten318
13.1 Eigene Module319
13.2 Eigene Komponenten324
13.2.1 Datenbank vorbereiten324
13.2.2 Front- und Backend325
13.2.3 Administration328
13.2.4 Installer341
14 Suchmaschinenoptimierung348
14.1 Google PageRank349
14.2 Probleme (und Lösungen)351
14.3 Spezielle Module zur Optimierung355
14.3.1 mod_rewrite355
14.3.2 sh404SEF359
14.3.3 JoomSEF362
14.3.4 SEF Advance363
15 Joomla! und Sicherheit366
15.1 Sicherheit und CMS366
15.2 Cross-Site Scripting (XSS)369
15.3 SQL Injection374
15.4 Unerwartete Nutzerdaten379
15.5 „Best Practices“ für sicheres Programmieren383
15.6 Einsatz im Intranet, Extranet oder bei Shared Hosts386
15.7 Das System up to date halten387
16 Performance und Caching396
16.1 Performance-Grundlagen397
16.2 Caching398
16.3 Performant programmieren401
16.3.1 Analyse401
16.3.2 Best Practices404
16.4 Performant administrieren405
16.4.1 php.ini405
16.4.2 Opcode-Cache406
16.5 Performance-Tests408
17 Accessibility412
17.1 Die Web Content Accessibility Guidelines414
17.2 Tools für Entwickler419
17.3 Tipps für Redakteure421
Teil IV Anhang424
A Der Online-Editor426
A.1 Editor-Oberfläche427
A.2 Den Editor konfigurieren443
Register448

Weitere E-Books zum Thema: Software - Betriebssysteme - Anwenderprogramme

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Statistische Grafiken mit Excel

E-Book Statistische Grafiken mit Excel
Format: PDF

Die grafische Veranschaulichung von Sachverhalten oder Entwicklungsverläufen spielt in allen empirisch orientierten Bereichen eine besondere Rolle. Empirische Informationen grafisch aufzubereiten,…

Statistische Grafiken mit Excel

E-Book Statistische Grafiken mit Excel
Format: PDF

Die grafische Veranschaulichung von Sachverhalten oder Entwicklungsverläufen spielt in allen empirisch orientierten Bereichen eine besondere Rolle. Empirische Informationen grafisch aufzubereiten,…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Computergrafik und OpenGL

E-Book Computergrafik und OpenGL
Format: PDF

Das Lehrbuch stellt die theoretischen Grundlagen zu den wichtigsten Themenbereichen der Computergrafik, wie Rastergrafik, Modellierung, Transformation, Projektion, Clipping, Sichtbarkeit, Farbe und…

Citrix Presentation Server

E-Book Citrix Presentation Server
Format: PDF

Der Citrix MetaFrame Presentation Server ist unangefochtener Marktführer unter den Terminalservern für Windows-Systeme. Unternehmen setzen ihn ein, um die Systemverwaltung von Windows-Netzwerken…

Citrix Presentation Server

E-Book Citrix Presentation Server
Format: PDF

Der Citrix MetaFrame Presentation Server ist unangefochtener Marktführer unter den Terminalservern für Windows-Systeme. Unternehmen setzen ihn ein, um die Systemverwaltung von Windows-Netzwerken…

Weitere Zeitschriften

Arzneimittel Zeitung

Arzneimittel Zeitung

Die Arneimittel Zeitung ist die Zeitung für Entscheider und Mitarbeiter in der Pharmabranche. Sie informiert branchenspezifisch über Gesundheits- und Arzneimittelpolitik, über Unternehmen und ...

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert bereits im 53. Jahrgang Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und ...

Correo

Correo

 La Revista de Bayer CropScience para la Agricultura ModernaPflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und am Thema Interessierten mit umfassender ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...