Welkom op DutchJoomla!

Joomla! is één van de meest krachtige en veelgebruikte Open Source CMSen. Joomla! is eenvoudig te installeren, simpel te beheren en betrouwbaar.

Deze site is de Nederlandstalige portal van Joomla.

 

Recente forumposts

 

Joomla!

De naam Joomla is een fonetische spelling van het Swahiliaanse woord "jumla" dat staat voor "allen tezamen" of "als één geheel". Het is gekozen om de commitment van het development team en de community weer te geven.

Voorpagina Nieuws Archief Overig Nieuws Webwereld: 'Joomla brengt Apache in gevaar'
Webwereld: 'Joomla brengt Apache in gevaar' PDF Afdrukken E-mail

webwereldWoensdag 25 augustus publiceerde Webwereld een artikel over de veiligheid van Joomla!

En vandaag (dinsdag 9 november 2010) doen ze dat opnieuw. Het artikel is te lezen via deze link.

Dit keer schrijven ze dat het draaien van Joomla! op een Apache-server niet veilig zou zijn. Op zich hebben ze gelijk als je letterlijk leest wat ze schrijven, maar wat ook in dit artikel weer duidelijk blijkt is dat ze te weinig informatie geven over wat er nu werkelijk aan de hand is.

Er wordt aangegeven dat een standaard Joomla!-installatie de veiligheid van een Apache-server in gevaar brengt, omdat in de root-map van de server bestanden en mappen schrijfbaar moeten zijn. Wat bedoelen ze daar nu mee? De root-map van de server of de root-map van een klant-account?

 

Er stonden vanmorgen al diverse reacties op Webwereld onder het artikel. Daarin zitten reacties van Joomla!-liefhebbers en tegenstanders.

Wat in ieder geval blijkt is dat de discussie al vrij snel gaat over het gebruik van de FTP-laag in Joomla!

Eén van de eerste acties die in de wereld van Joomla! worden geadviseerd is de FTP-laag uit te schakelen. Zeker als je de website 'gewoon' hebt draaien en geen updates van extensies aan het uitvoeren bent.

Ook blijkt uit de discussies onder het Webwereld-artikel dat het ook van belang is dat de hostingprovider zijn Apache-server goed inricht. Met name het scheiden van de verschillende accounts op de 'shared-servers' (een server waar meerdere klanten hun website hebben draaien) een hele belangrijke taak is voor deze providers.

Het komt nog wel eens voor dat een hacker het voor elkaar krijgt dat die met het plaatsen van een een hack-file op een niet goed beveiligde website, toegang krijgt tot de hele server.

 

Wat Webwereld ook in dit artikel weer niet schrijft is dat het belangrijk is om een Joomla!-website altijd actueel te houden. Dus altijd zorgen voor de meest recente versie van Joomla! (momenteel Joomla! 1.5.22). En verder moet je er ook altijd voor zorgen dat je de meest actuele versie van de geïnstalleerde extensies gebruikt.

 

Webwereld heeft met dit artikel wel weer wat stof doen opwaaien, maar ik denk dat als we met z'n allen zorgen voor betrouwbare Joomla! websites, dat het met de veiligheid van de Apache-servers nog wel meevalt.

 

Je kunt reageren op dit nieuwsbericht in dit topic op het DutchJoomla-forum.

 

Om 11.40 uur is het artikel door de auteur Jasper Bakker, n.a.v. mijn bericht op Webwereld aangepast. Er is door Jasper een Update onder aan het artikel geplaatst, waarin een verwijzing naar uitleg van de root-map wordt gegeven.

< Vorige   Volgende >
 
(advertentie)

Steun DutchJoomla

 Geen enkel Open Source pakket kan zonder zijn community, dus wij kunnen ook niet zonder jou! Je kunt ons op vele verschillende manieren eenvoudig steunen en zo iets terug doen voor de community. Benieuwd hoe? Klik dan hier.

Adverteren op DutchJoomla

 Je eigen bedrijf en/of diensten promoten op DutchJoomla? Dat kan met het voordelige DutchJoomla Advertentieprogramma. Profiteer van het aanbod en de vele bezoekers van DutchJoomla om jezelf te promoten! Klik hier voor meer info.
Copyright © 2004 - 2011 DutchJoomla! Alle rechten voorbehouden. Disclaimer
Joomla! is een geregistreerd merk van Open Source Matters, Inc.