Das Joomla CLI -Verzeichnis ist öffentlich zugänglich. Ist das sicher?
Joomla bietet von CLI-Anwendungen (Command Line Interface). Dabei bin ich auf die Frage gestoßen: Das Joomla CLI -Verzeichnis ist öffentlich zugänglich. Ist das sicher?
Ja, das ist sicher. Die CLI -Skripte können nur über die Kommandozeile auf dem Server ausgeführt werden.
In Joomla enthaltene CLI -Anwendungen führen Prüfungen durch, um sicherzustellen, dass sie von der Kommandozeile aus ausgeführt werden. Sie werden nicht ausgeführt, wenn direkt per URL darauf zugegriffen wird.
Das CLI -Verzeichnis enthält Kommandozeilenroutinen, die über das Terminal ausgeführt werden und direkt aus dem PHP-Verzeichnis oder von einem Dienst wie cURL aufgerufen werden können, weshalb es erforderlich ist, dieses Verzeichnis mit einer Berechtigung von 755zu versehen.
Mit den in Joomla standardmäßig empfohlenen .htaccess-Regeln wird die Liste der Dateien im CLI -Verzeichnis nicht aufgelistet und auch nicht von Crawlern durchsucht. Beim Versuch des Aufrufs erscheint eine leere Seite und keine Auflistung von Dateien.
Beachte, dass das auf der CLI ausgeführte PHP möglicherweise eine andere PHP-Version + Einstellungen verwendet, die in /etc/php/[PHP-Version]/cli/php.ini
Die Joomla-Seite selbst könnte eine andere PHP-Version verwenden, beispielweise: /etc/php/[PHP-Version]/apache2/php.ini
Das Joomla CLI-Verzeichnis ist öffentlich zugänglich. Ist das sicher?
Published by
onDas Joomla CLI -Verzeichnis ist öffentlich zugänglich. Ist das sicher?
Joomla bietet von CLI-Anwendungen (Command Line Interface). Dabei bin ich auf die Frage gestoßen: Das Joomla CLI -Verzeichnis ist öffentlich zugänglich. Ist das sicher?
Ja, das ist sicher. Die CLI -Skripte können nur über die Kommandozeile auf dem Server ausgeführt werden.
In Joomla enthaltene CLI -Anwendungen führen Prüfungen durch, um sicherzustellen, dass sie von der Kommandozeile aus ausgeführt werden. Sie werden nicht ausgeführt, wenn direkt per URL darauf zugegriffen wird.
Das CLI -Verzeichnis enthält Kommandozeilenroutinen, die über das Terminal ausgeführt werden und direkt aus dem PHP-Verzeichnis oder von einem Dienst wie cURL aufgerufen werden können, weshalb es erforderlich ist, dieses Verzeichnis mit einer Berechtigung von 755zu versehen.
Mit den in Joomla standardmäßig empfohlenen .htaccess-Regeln wird die Liste der Dateien im CLI -Verzeichnis nicht aufgelistet und auch nicht von Crawlern durchsucht. Beim Versuch des Aufrufs erscheint eine leere Seite und keine Auflistung von Dateien.
Beachte, dass das auf der CLI ausgeführte PHP möglicherweise eine andere PHP-Version + Einstellungen verwendet, die in /etc/php/[PHP-Version]/cli/php.ini
Die Joomla-Seite selbst könnte eine andere PHP-Version verwenden, beispielweise: /etc/php/[PHP-Version]/apache2/php.ini