Blog des IT-Service Burggraf

Nachdem inzwischen auch MD5 Hashes dank der Rainbowtabellen auch keine 100% Sicherheit mehr bieten werden u.a. auch in Joomla seit der Version 1.0.13 Salts mit verwendet. Heute entdeckte ich auf heise.de jedoch einen Artikel über Apache und Salts, indem eine fehlerhafte Implementierung von htpasswd näher erläutert wird. Das Tool verwendet nur 29Bits statt der möglichen 48Bits zur Generierung von Salts. Eine Vorhersage des Salts wird dadurch wieder erleichtert.

Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.

Quelle: heise.de

Popularity: 15% [?]

Heute habe ich mir vorgenommen meine Webseite www.joomlascripts.de zu aktualisieren. Gesagt, getan – alle notwendingen Dateien und Datenbank heruntergeladen, ins XAMPP htdocs Verzeichnis geschoben, Pfade in der configuration.php angepasst und scheiße war´s ^^.

Nach kurzem Überlegen war mir klar warum – das ModRewrite war in XAMPP nicht aktiviert.
Hier eine kurze Anleitung wie es bei mir funktioniert hat:

• In folgendes Verzeichnis gehen C:\xampp\apache\conf und die httpd.conf Datei öffnen
• In Zeile 118 steht #LoadModule rewrite_module modules/mod_rewrite.so ==> entfernt dort das Rautesymbol davor um das Modul zu aktivieren
• In Zeile 186 findet ihr folgenden Ausschnitt: <Directory />…
• dort muss folgendes stehen:
• 
<Directory />
Options FollowSymLinks
AllowOverride FileInfo
</Directory>
• danach startet den Apache Webserver neu

Sollte es nicht geklappt haben – hier ist meine httpd.conf Datei zum Download. (rechte Maustaste -Ziel speichern unter…)

Kleiner Tipp: Solltet ihr wie ich Joomla! verwenden und alle Dateien vom Webserver heruntergeladen haben – kontrolliert ob ihr wirklich die .htaccess Datei mit gedownloadet habt. Diese Datei ist standardmäßig bei den meisten FTP Clients versteckt!

Popularity: 28% [?]