joomGPStracks

Es steht zwar auf englisch auch schon in den News & Announcemnts, aber anscheinend wird es nicht gelesen. Auf diesem Server läuft Apache Mod Security. Das ist eine Web Application Firewall, die SQL Injections, XSS und andere Angriffe verhindern soll. Gefüttert würd das Ganze über ein relativ umfangreiches Regelwerk das sämtlichen Datenverkehr filtert. Um natürlich SQL Injections verhindern zu können, müssen auch zwingend alle Posts, die SQL enthalten geblockt werden. Ich habe zwar fürs Forum das alles schon etwas heruntergeschraubt und einfache SQL Postings sind möglich, für die privaten Nachrichten gilt dies aber nicht.
Wenn ihr also etwas posted oder eine PM schreibt und ihr eine 500er Seite zu sehen bekommt, enthält eure Nachricht wohl irgendein Stück Code oder SQL das nicht erlaubt ist. In dem Fall den Code am besten weglassen und das Problem anders schildern. Und am besten sowieso nicht per PM an mich, sondern immer im Forum, damit jeder was davon hat.

Ich könnte die Regeln natürlich etwas weniger Streng auslegen, aber wenn ihr mal die Logs davon seht wieviele Kiddies täglich versuchen auf irgendeine Weise Unsinn anzustellen, würdet ihr es auch lassen. Gerade Joomla Seiten sind ein sehr beliebtes Angriffsziel, da sich gerade bei Third-Party Erweiterungen doch nicht alle Entwickler an gängige Sicherheitsstandards halten. Und ist dann eine Schwachstelle erstmal entdeckt, ist es ein leichtes über Google die Seiten zu finden, die diese Erweiterung nutzen. Deswegen haltet eure Sachen immer aktuell, nicht nur den Joomla Core, auch wenns arbeit macht.