Welke componenten en/of modules mogen volgens jou niet ontbreken op de website.. ?
Wanneer u een CMS als Joomla of Mambo op uw website geinstalleerd hebt, eventueel met componenten ontwikkeld door derden, houdt u er dan rekening mee dat u regelmatig moet controleren of er updates voor het CMS en/of een component beschikbaar zijn. De afgelopen dagen zijn er een vijftal "highly critical" kwetsbaarheden ontdekt, in de volgende componenten:
Joomla Colophon Component
Mambo UHP Component
Mambo Mambatstaff Component
Mambo a6MamboHelpDesk Component
Mambo MGM Component
De kwetsbaarheden hebben als overeenkomst dat de invoer op de mosConfig_absolute_path parameter niet goed (genoeg) geverifieerd wordt. Zodoende is het mogelijk een externe website met een kwaardaardig PHP script aan deze parameter mee te geven. De PHP code van het externe script wordt dan op de website uitgevoerd (in het jargon heet dit een "XSS" of "Cross Site Scripting" kwetsbaarheid), vaak met als resultaat een gedefacete website waarbij het index bestand gewijzigd is.
Joomla Colophon Component
Mambo UHP Component
Mambo Mambatstaff Component
Mambo a6MamboHelpDesk Component
Mambo MGM Component
De kwetsbaarheden hebben als overeenkomst dat de invoer op de mosConfig_absolute_path parameter niet goed (genoeg) geverifieerd wordt. Zodoende is het mogelijk een externe website met een kwaardaardig PHP script aan deze parameter mee te geven. De PHP code van het externe script wordt dan op de website uitgevoerd (in het jargon heet dit een "XSS" of "Cross Site Scripting" kwetsbaarheid), vaak met als resultaat een gedefacete website waarbij het index bestand gewijzigd is.
laatste aanpassing
(*topic kick* zie 'em nu pas en ph34r my writing skillz 
)
Joomla! anisch is tegenwoordig niet onveilig (alhoewel... "niet"?
). Het probleem zijn, naar mijn weten, (oude) componenten, welke gebasseerd zijn op oude code. Veel kan je zelf aanpakken, bijvoorbeeld d.m.v. source-code hacks, .htaccess / ISAPI_Rewrite rules enz. Op het security subforum van Joomla! (forum.joomla.com) is veel informatie hierover (en welke componenten lek zijn en/of niet meer ondersteund worden) te vinden.
Security.nl verwoordde het netjes met een discussie stelling "Joomla! en Mambo niet voor iedereen geschikt":
http://www.security.nl/article/14024/1/Joomla%21_en_Mambo_niet_voor_iedereen_geschikt.html
Waar ik het stellig mee eens ben, zie ook bijvoorbeeld:
http://www.dsinet.org/?id=3983
)Joomla! anisch is tegenwoordig niet onveilig (alhoewel... "niet"?
). Het probleem zijn, naar mijn weten, (oude) componenten, welke gebasseerd zijn op oude code. Veel kan je zelf aanpakken, bijvoorbeeld d.m.v. source-code hacks, .htaccess / ISAPI_Rewrite rules enz. Op het security subforum van Joomla! (forum.joomla.com) is veel informatie hierover (en welke componenten lek zijn en/of niet meer ondersteund worden) te vinden.Security.nl verwoordde het netjes met een discussie stelling "Joomla! en Mambo niet voor iedereen geschikt":
http://www.security.nl/article/14024/1/Joomla%21_en_Mambo_niet_voor_iedereen_geschikt.html
Waar ik het stellig mee eens ben, zie ook bijvoorbeeld:
http://www.dsinet.org/?id=3983
eens kijken wie er hier mij kan helpen..
ik heb een intranetachtige omgeving gemaakt voor mijn afdeling. dat intranetachtige omgeving heb ik gemaakt in Joomla!.. werkt perfect, enkel is er 1 probleem.
ik moet duizenden procedures ter download beschikbaar stellen.. DocMan is hier dus wel degelijk ideaal voor..
alleen heeft noch DocMan, noch Joomla! een dergelijk geavanceerd zoeksysteem om in de documenten die je aanbied te zoeken naar trefwoorden en/of zinnen.
het is niet de bedoeling dat ik duizenden procedures ga copy pasten, niet omdat ik lui ben.. maar omdat dat zeer inefficient is.
en het probleem is nu juist, de intranet omgeving wilt men ook toepassen in het gehele bedrijf, maar enkel als men procedures kan zoeken door middel van trefwoorden of gehele zinnen in de procedures zelf..
met andere woorden, help?
weet er iemand een module of component die een add-on geeft voor de searchfunctie?
of is er een searchfunctie beschikbaar als module zelf?
ik heb een intranetachtige omgeving gemaakt voor mijn afdeling. dat intranetachtige omgeving heb ik gemaakt in Joomla!.. werkt perfect, enkel is er 1 probleem.
ik moet duizenden procedures ter download beschikbaar stellen.. DocMan is hier dus wel degelijk ideaal voor..
alleen heeft noch DocMan, noch Joomla! een dergelijk geavanceerd zoeksysteem om in de documenten die je aanbied te zoeken naar trefwoorden en/of zinnen.
het is niet de bedoeling dat ik duizenden procedures ga copy pasten, niet omdat ik lui ben.. maar omdat dat zeer inefficient is.
en het probleem is nu juist, de intranet omgeving wilt men ook toepassen in het gehele bedrijf, maar enkel als men procedures kan zoeken door middel van trefwoorden of gehele zinnen in de procedures zelf..
met andere woorden, help?
weet er iemand een module of component die een add-on geeft voor de searchfunctie?
of is er een searchfunctie beschikbaar als module zelf?
Ik zit eraan te denken om voor iemand een site op te zetten met Joomla en een add-on om een webwinkelachtig (met online betalen) iets te starten. Met als voordeel dat degene zelf de site straks makkelijk kan onderhouden.
Maar als ik dit zo lees plus de eerder genoemde link, ga ik toch twijfelen om het toe te passen, zeker omdat het een webwinkel moet gaan worden.
Maar als ik dit zo lees plus de eerder genoemde link, ga ik toch twijfelen om het toe te passen, zeker omdat het een webwinkel moet gaan worden.
Uitspraak van verwijderd op woensdag 11 oktober 2006 om 09:05:Ik zit eraan te denken om voor iemand een site op te zetten met Joomla en een add-on om een webwinkelachtig (met online betalen) iets te starten. Met als voordeel dat degene zelf de site straks makkelijk kan onderhouden.
Maar als ik dit zo lees plus de eerder genoemde link, ga ik toch twijfelen om het toe te passen, zeker omdat het een webwinkel moet gaan worden.
Nieuwste versie is niet meer zo lek hoor. Gewoon even op het Joomla-forum kijken hoe het zit met de componenten/modules die je wilt gebruiken.
Laat het online betalen via de beveiligde systemen lopen (iDeal, Paypal), en dat risico ben je ook kwijt.
Ik vind het nog steeds een prachtig pakket
laatste aanpassing
Uitspraak van verwijderd op woensdag 11 oktober 2006 om 09:12:Nieuwste versie is niet meer zo lek hoor. Gewoon even op het Joomla-forum kijken hoe het zit met de componenten/modules die je wilt gebruiken.
Oke
, ik zal eens op zoek gaan.Uitspraak van verwijderd op woensdag 11 oktober 2006 om 09:12:Laat het online betalen via de beveiligde systemen lopen (iDeal, Paypal), en dat risico ben je ook kwijt.
Was ik idd van plan om te gebruiken.
Uitspraak van verwijderd op woensdag 11 oktober 2006 om 09:12:Ik vind het nog steeds een prachtig pakket
Niets over gelogen, maar vind het zelf ook prachtig om alles zelf in elkaar te knutselen.
met andere woorden, help?
weet er iemand een module of component die een add-on geeft voor de searchfunctie?
of is er een searchfunctie beschikbaar als module zelf?
www.google.com
www.e107.nl veel beter 
ik moet duizenden procedures ter download beschikbaar stellen.. DocMan is hier dus wel degelijk ideaal voor..
alleen heeft noch DocMan, noch Joomla! een dergelijk geavanceerd zoeksysteem om in de documenten die je aanbied te zoeken naar trefwoorden en/of zinnen.
het is niet de bedoeling dat ik duizenden procedures ga copy pasten, niet omdat ik lui ben.. maar omdat dat zeer inefficient is.
en het probleem is nu juist, de intranet omgeving wilt men ook toepassen in het gehele bedrijf, maar enkel als men procedures kan zoeken door middel van trefwoorden of gehele zinnen in de procedures zelf..
Google zal waarschijnlijk geen optie zijn, daar het intranet afgeschermd zal zijn van internet. Om wat voor documenten gaat het? Ik neem aan dat je bedrijfsprocedures in documenten opgesteld hebt, dus bijvoorbeeld Word of PDF of zelfs Postscript (of tetex
). Wellicht is http://www.htdig.org/ iets? Het lijkt al 2 jaar uit development te zijn, maar wordt relatief veel gebruikt op websites.Je kan ook naar iets soorgelijks zoeken op sourceforge.net, freshmeat.net enz.
laatste aanpassing