Durch die stetig wachsende Open-Source Gemeinde steigt auch die Anzahl an bekannten Schwachstellen in Skripte. Dies bedeutet das Hacker, Skriptkiddies und andere böswillige Personen oder Bots es leichter haben einen Schadcode, in welcher Form auch immer, einzuspielen. Man muss nur nach bestimmte Dateinamen googlen und bekommt hunderte von Seiten die man theoretisch Angreifen könnte. Auf ein Beispiel hierfür wird mal verzichtet.

Ich möchte hier eine einfache Möglichkeit zeigen wie man den Direkten Zugriff verschleiern kann, indem man vorgaukelt dass die Datei nicht existiert.

Ich wurde gerade darauf Aufmerksam gemacht, dass der Pathway den ersten Menüpunkt vom mainmenu im Pathway doppelt anzeigt, aber nur, wenn dieser Untermenüs besitzt.

Darauf hin habe ich gleich einen Patch für die pathway.php geschrieben. Dieser steht im Downloadbereich unter Hacks and Patches für Joomla zu Verfügung.

Wer die Änderungen nachvollziehen möchte, muss einfach nur nach diesem Kommentar in der Datei suchen: "// Fix for dublicate home if home have childs //". Hier findet ihr dann zwei Ausschnitte die Hinzugefügt wurden.