Beiträge von TPIT-Service

Ich kann Dir nicht wirklich helfen, aber Du nutzt ein System, welches durch third party extensions oft unsicher ist, jetzt möchtest Du auch noch einen externen Service nutzen und ihn per iFrame einbinden, obgleich das System Deine relativ einfache Anfrage abdecken könnte. Joomla kann das nämlich, Du musst nur die richtigen Fragen, an richtiger Stelle stellen.

Sei mir nicht böse, aber ich werde das Gefühl nicht los, dass Du recht wenig Ahnung von den Dingen hast.
Mal davon abgesehen, dass das hier kein Support-Forum für Dein System ist, ist es rechtlich bedenklich, einfach Inhalte von anderen Seiten einzubinden.
Iframes sind zudem verpönt und Zeichen schlechten Seitenaufbaus.

Rhein theoretisch benötigst Du nur eine Erweiterung, die es Dir ermöglicht ein Formular zu erstellen, welches Dir Daten in die DB schreibt, zusätzlich eine Möglichkeit Deine Daten aufzulisten und gegebenenfalls zu filtern mitbringt.
Ob Joomla das mittlerweile direkt mitbringt, weiß ich nicht, ich habe mit Joomla das letzte mal vor vielen Jahren gearbeitet und habe es gänzlich aus meinem Portfolio verbannt, eben aus angesprochenen Sicherheitsgründen.

Meine Einstellung zu Joomla unterstreiche ich mal mit einer Übersicht von Exploits, die Dein System schaden können:
Search « Exploits Database by Offensive Security
Wenn man aufmerksam liest, fällt einem auf, dass die Lücken meistens von Erweiterungen kommen.
Die Joomla-Entwickler kontrollieren keine third party Erweiterungen auf Sicherheit!
Eine sehr gefährliche Handlungsweise.

Ich nutze hingegen Contao , wesentlich sicherer und mit einer durchweg freundlicheren Community ausgestattet.
Exploits sind mir seit 2012 nicht mehr bekannt! Hier mal der nicht unerhebliche Unterschied zu Joomla:
Search « Exploits Database by Offensive Security

Der Vollständigkeit halber muss ich erwähnen, dass das nur eine Seite ist, die solche Übersichten anbietet, es gibt davon Hunderte und sind eine schöne Hilfe und Einstieg, für Scriptkiddies und Hacker.

Contao bringt schon alles mit, um Deinen Anforderungen gerecht zu werden, erfordert aber auch ein gewisses Mass an Sicherheit und Erfahrung in PHP/CSS.
Contao ist kein System, welches man mit 3 Klicks in die Welt setzt.

Im Übrigen erfordert es eine Menge Zeit, Joomla wirklich abzusichern, die kannst Du auch in das Erlernen eines besseren Systems investieren.

Lass Dich bitte nicht von meinen Worten abschrecken, letztendlich bist Du Dein eigener Herr und musst selbst wissen was Du tust.
Du darfst aber niemals vergessen, hier bei Netcup schadest Du meistens nicht nur Dir selbst, sondern unter Umständen auch anderen. Wenn Du nicht gerade Besitzer eines Root-Servers bist, liegen immer mehrere Kunden auf den Servern. Wenn sich herausstellt, dass Du dann der Übeltäter warst, kann das durchaus teuer werden.
Das ist keine Gespennst, Du kannst es in den AGB's nachlesen.

Wenn ich Dich zu Contao bekehren konnte, super!
Wenn Du weiterhin auf Joomla setzt wünsche ich Dir viel Glück und sehr viel Zeit, um Dich ständig über die Sicherheitslücken zu informieren.
Zudem rate ich Dir, Dich an die Communitys von Joomla zu wenden, oft bekommst Du dort wesentlich fundiertere und direkte Hilfe, von Leuten die sich damit täglich beschäftigen.

Wenn Du das beim Booten nicht automatisch ausführst, wirst Du jedes mal von Hand anlegen müssen!

Ich habe nicht viel modifiziert und das ist im ersten Post schon nicht korrekt!
Da scheinen beim Kopieren die Zeilen verrutscht zu sein.

Ich würde mir ja gerne Deine noch mal ansehen, aber die sind ja zur Zeit off.

# Drop all invalid packets
$IPTABLES -A INPUT -m state --state INVALID -j LOGNDROP
$IPTABLES -A FORWARD -m state --state INVALID -j LOGNDROP$IPTABLES -A OUTPUT -m state --state INVALID -j LOGNDROP

muss ebenso so aussehen, sonst kommt eine Fehlermeldung:

# Drop all invalid packets
$IPTABLES -A INPUT -m state --state INVALID -j LOGNDROP
$IPTABLES -A FORWARD -m state --state INVALID -j LOGNDROP
$IPTABLES -A OUTPUT -m state --state INVALID -j LOGNDROP

Falsch, SFTP ist der FTP-Zugriff über SSH und kein anderes Protokoll!

SSH File Transfer Protocol – Wikipedia

Im Übrigen bevorzuge ich diese Art, da sie wesentlich sicherer ist, als der herkömmliche Zugriff über das FTP-Protokoll.

Wenn Du Dovecot installierst bietet er Dir automatisch die Deinstallation von exim4 an.

Locker!
2 Webseite ist ja nichts, vor allem für nginx vernünftig konfiguriert!

Anleitungen sind immer gut, gehören aber ins Wiki.
Wäre natürlich schön, wenn Du da etwas bereitstellen würdest.

Versuch es mal so:

server {
    	listen      	DEINE_SERVER_IP:80;
    	server_name 	seite.de *.seite.de;

Die Rewrite-Rule gehört unter location / und nicht unter Server.

Du solltest Dir die Konfiguration von nginx mal näher ansehen, da ist noch einiges an Unverständnis.

Dann sehe ich da gerade noch etwas!
Mit dieser Anweisung kann der Server nur HTML ausliefern und kein PHP:

location / {
root /usr/share/nginx/www/seite/;
index index.html;
}

So ist das intelligenter:

location / {
            	index	index.php index.html index.htm;

Wenn keine PHP gefunden schaut der Server nach HTML usw., ist natürlich auf alles mögliche erweiterbar!

Hier, das bringt in jedem Fall alles mit: Shopsoftware - Onlineshop Software - Webshop - Internetshop - Shopsystem - Gambio GX2 - Gambio GmbH
Kostet halt ein wenig was, aber wer einen Shop aufziehen will sollte sich vor Kosten nicht scheuen, schließlich möchte er damit Geld verdienen.

Tu Dir selber einen Gefallen und stell Deine Seite auf vernünftige Beine.
Joomla ist nun mal nicht die sicherste Plattform, auch wenn es wahrscheinlich jetzt wieder Unkenrufe gibt.

Du hast ja so ungefähr im Kopf, wann Du die Seite das letzte mal aktuallisiert hast.
Vergleiche per FTP die Datum-Angaben der Dateien, jede Datei, die später geändert wurde, dürfte infiziert sein.
Zudem gibt es Log-Dateien, die Dir ebenso anzeigen, wann Dateien geändert wurden und von wo das kam.

Alle Passwörter ändern!

Welches FTP-Programm nutzt Du?
Solltest Du FileZilla verwenden, abschaffen und WinSCP nehmen.
Möglichst nur verschlüsselte Übertragungen nutzen, dann wird auch das Passwort nicht im Klartext übertragen.

Bei einem Server, Server- und Ordnerrechte kontrollieren, zudem nachsehen ob sich ein Benutzer eingeschlichen hat, der nicht aufs System gehört!

Server absichern, wie das geht findest Du im Wiki.

Habe ich etwas vergessen?
Dann sorry, aber Andere dürfen auch mal.

Spätestens, wenn Deine Mails unverhofft in einem Spamordner Deiner Ansprechpartner landen, wirst Du darauf stoßen, doch besser den Servernamen zu ändern.

Was spricht dagegen den Server in server1.hauptdomain.tld zu ändern?
Oder irgend ein anderer Name, der nicht gleich irgend einer Software sauer aufstößt?

Mit Kanonen auf Spatzen schießen, so ist Recht!

Den Container <div id="searchdiv">...</div> innerhalb von
<div id="topsliderpanel">

<div id="panel">
<div class="tab"> positionieren:

<div id="topsliderpanel">
<div id="panel">
<div class="tab">
<div id="irgendwas"> <--- zusätzlicher Container
<ul class="login">...</ul>
</div>
<div id="searchdiv"> <--- Container für die Suche
...
</div>
</div>
</div>

Jetzt kann Du <div class="tab"> eine feste Breite geben, zentrieren und das Login und die Suche darin positionieren. Ich würde dem Login ebenfalls noch einen DIV-Container verpassen.

Wenn Du damit liebäugelst für entsprechende Auflösungen anzupassen, wirst Du nicht drum herum kommen Dich mit Responsive-Design zu beschäftigen.
Dein Layout ist definitiv nicht Responsive und wird nur gut angezeigt, bis zu einer Auflösung von 1024px. Darunter wirst Du immer einen Scrollbalken bekommen. Das gibt leider die festgelegte Breit von 800px auf die inneren Container so vor.

Das Positionieren baue ich Dir jetzt nicht hin, das musst Du schon mit CSS selber machen.

Warum eigentlich immer Froxlor?

Ich habe noch nie mit rsync gearbeitet, gibt es zu der Spiegelung eine Anleitung?

Das deutet auf ein Problem mit fastcgi hin!

Läuft fastcgi überhaupt unter dem Port 8888?
Ich denke, default läuft es unter 9000. Du kannst ja mal in den vHost den Port 8888 auf 9000 ändern, danach nginx in jedem Fall neu starten und fastcgi vorsichtshalber auch.
Ich meine mich zu erinnern, dass dieses Problem von froxlor gelöst sein sollte. Schau dafür noch mal bei denen ins Forum.

Schau Dir als Alternative mal php5-fpm an und lass Deine Seiten über sockets laufen. php5-fpm ist sicherer und sockets sind nochmal ein Stück schneller.
server_names_hash_bucket_size 64;
Auf die Idee wäre ich auf die Schnelle jetzt auch nicht gekommen.

Na dann solltest Du erst mal die nginx.conf präsentieren:

1. Schritt:
- SSH-Konsole öffnen: nano /etc/nginx/nginx.conf eingeben und bestätigen
-- nano ist ein Editior, der im System schon enthalten ist, meinetwegen kannst Du auch einen anderen verwenden, ich bleibe bei dem kleinen Tut aber bei nano

2. Schritt:
- alles markieren und hier im Forum einfügen (sind 2 Seiten)
-- mit STRG - V und STRG -Y kannst Du blättern
-- kein Rechtsklick machen, damit fügst Du markierte Stellen, an der Position des Cursors ein

3. Schritt:
- nano mit STRG - X verlassen
-- sollte sich etwas an der Datei geändert haben, fragt er Dich ob Du speichern möchtest, möchtest Du natürlich nicht!

Dann möchte ich von Dir die Inhalte des Ordners sites-enabled sehen!

1. Schritt:
- in der Konsole cd /etc/nginx/sites-enabled eingeben und bestätigen
-- Du befinbdest Dich jetzt im Ordner sites-enabled, um den Inhalt aufzulisten folgt Schritt 2

2. Schritt:
- Konsoleneingabe: ls
-- damit wird der gesamte Inhalt des Ordners sites-enabled angezeigt
-- man könnte auch ls /etc/nginx/sites-enabled schreiben, damit braucht man nicht in dem besagten Ordner sein

3. Schritt:
- Konsoleneingabe: nano irgend_eine_domain_aus_der_liste.conf
-- was nano ausgiebt wieder kopieren und hier einfügen, von allen bestehenden Domains
-- wegen mir kannst Du jede Domain unkenntlich machen, aber bitte nur die Domain
-- man kann auch nano /etc/nginx/sites-enabled/irgend_eine_domain_aus_der_liste.conf schreiben, von jedem Ort im System, dazu muss man aber wissen, was sich in dem Ordner sites-enabled befindet

Noch eine kurze Erklärung zu den Dateien!

nginx.conf ist die globale Konfiguratiosdatei von nginx.
In der Regel fasst man die nur 1x bei Ersteinrichtung des Servers an. Bei der Einrichtung von Froxlor muss man das auch machen.
Sollten irgend wann einmal globale Änderungen von Nöten sein, die jeden vHost betreffen soll, dann macht man das dort. Damit erspart man sich die Arbeit, jeden einzelnen vHost anzupassen.

irgend_eine_domain_aus_der_liste.conf ist eine vHost-Datei.
Für jede Domain/Subdomain/Alias-Domain wird, normaler Weise (es gibt auch Ausnahmen), eine Datei angelegt. Das sollte Froxlor für Dich übernehmen. Ob Froxlor jetzt Symlinks verwendet oder diese Dateien gleich in den Ordner sites-enabled schreibt, ist dabei egal. Beim Anlegen eines Symlinks wird die Datei eh nochmal in sites-enabled erstellt.
Diese vHost-Datei stellt die Konfigurationsdatei für jeden einzelnen vHost dar.
Nur da und wirklich nur da, nimmt man Änderungen vor, z.B. wenn man ein Verzeichnisschutz für diese Domain anlegen, Rewrite-Rules anlegen möchte usw. und sofort.

Ich kann mich erinnern, dass ich nginx auch mal mit Froxlor versucht habe zu betreiben, aber zu dem Entschluß gekommen bin, dass Froxlor die Dateien nicht sauber anlegt. Das ist aber nur meine Meinung und muss nicht auf jeden Einzelnen zutreffen. nginx ist allerdings so simpel von Hand zu administrieren, man muss das System einfach nur verstanden haben.
Bei Apache braucht man hingegen Abitur, um es mal überspitzt zu formulieren.

Wie sich das gehört!

Bei Arch-Linux keine Ahnung, aber die Arbeitsweise von nginx dürfte die Selbe sein.

Wie hast Du nginx installiert?

Es gibt unterschiedliche Pakete:
- nginx
- nginx-extras
- nginx-full

Ich habe festgestellt, dass die nginx typische Ordnerstruktur unter der Installaltion nginx nicht angelegt werden.

nginx-full bringt hingegen die Ordnerstruktur mit, installiert aber auch Module, die man nicht unbedingt benötigt. nginx-extras sollte das auch machen. Auf der nginx-Seite gibt es Infos dazu, so ganz habe ich sie nicht im Kopf.

Du könntest jetzt hingehen und alles händisch einpflegen, immer unter Berücksichtigung der erforderlichen Rechte auf den Ordnern und Dateien.

Normaler Weise sieht eine ngix.conf in etwa so aus:

user www-data;
worker_processes 2;
pid /var/run/nginx.pid;




events {
    	worker_connections 1024;
    	# multi_accept on;
}




http {




    	##
    	# Basic Settings
    	##




    	sendfile on;
    	tcp_nopush on;
    	tcp_nodelay on;
    	keepalive_timeout 65;
    	types_hash_max_size 2048;
    	server_tokens off;




    	# server_names_hash_bucket_size 64;
    	# server_name_in_redirect off;




    	include /etc/nginx/mime.types;
    	default_type application/octet-stream;




    	##
    	# Logging Settings
    	##




    	access_log /var/log/nginx/access.log;
    	error_log /var/log/nginx/error.log;




    	##
    	# Gzip Settings
    	##




    	gzip on;
    	gzip_disable "msie6";




    	gzip_vary on;
    	gzip_disable "msie6";
    	gzip_proxied any;
    	gzip_comp_level 6;
    	gzip_buffers 16 8k;
    	gzip_http_version 1.1;
    	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;




    	##
    	# File Cache Settings
    	##




    	open_file_cache max=5000 inactive=20s;
    	open_file_cache_valid 30s;
    	open_file_cache_min_uses 2;
    	open_file_cache_errors on;




    	##
    	# SSL Session-Caches
    	##




    	ssl_session_cache shared:SSL:10m;
    	ssl_session_timeout 10m;
    	ssl_ciphers HIGH:!aNULL:!MD5;
    	ssl_prefer_server_ciphers on;




    	##
    	# nginx-naxsi config
    	##
    	# Uncomment it if you installed nginx-naxsi
    	##




    	#include /etc/nginx/naxsi_core.rules;




    	##
    	# nginx-passenger config
    	##
    	# Uncomment it if you installed nginx-passenger
    	##




    	#passenger_root /usr;
    	#passenger_ruby /usr/bin/ruby;




    	##
    	# Virtual Host Configs
    	##




    	include /etc/nginx/conf.d/*.conf;
    	include /etc/nginx/sites-enabled/*;
}

Viel erklären möchte ich dazu nicht, nur so viel, das die vHosts mit include eingebunden werden -> zu sehen unter # Virtual Host Configs
Die nginx.conf enthält nur Definitionen, die sich global auf den Server auswirken sollen. Für Feineinstellungen sind die vHost-Dateien da.