Gesicherte Prozedur für die Installation von Joomla! mit einer entfernten Datenbank
From Joomla! Documentation
Beginnend mit Joomla! 3.7.4 hat das Joomla! Security Strike Team (JSST) weitere Sicherheitsprüfungen in die Installations-Anwendung eingeführt, um Ihre Webhosting-Konten vor der Übernahme von einem entfernten Angreifer zu schützen. Im Falle, dass die genutzte Datenbank sich nicht auf dem gleichen Server befindet, wird eine separate Prüfung verlangt, um zu versichern, dass Du der Inhaber der Website bist.
Wer ist betroffen?
Da das eine Funktion der Installations-Anwendung ist, sind davon nur neue Installationen (oder noch nicht installierte) Joomla! Webseiten betroffen. Falls eine neue Installation von Joomla! über localhost als Datenbank Server erfolgt, ändert sich nichts.
Wie ist der Fehler zu lösen
Wenn eine NeuInstallation von 3.7.4 mit einen entfernten Datenbankserver erfolgen soll, wird eine Datei im Installationsordner benötigt, die vom Installer zufällig erstellt wurde. Da der Dateiname für diese Session einzigartig ist, sind wir sicher, dass Du die Datei löschst und die Installation kann normal beendet werden.
Ein besonderer Fall ist der FTP Modus. In diesem Fall ist es Joomla! nicht möglich, Dateien zu erstellen. Um das zu umgehen, wird das Erstellen einer Datei im Installationsordner verlangt, um sich als Website Inhaber zu identifizieren.
In beiden Fällen wird der Dateiname in einer Benachrichtigung zusammen mit Hinweisen zur Validierung der Installation angezeigt.
If you are running in a trusted environment (such as a docker container) then you can also set the environment variable JOOMLA_INSTALLATION_DISABLE_LOCALHOST_CHECK
to value 1 in the container, which will skip this check