10.5 Medien 
Die Medienverwaltung ist mittlerweile zu einem Schmuckstück von Joomla! geworden und wurde bereits ausführlich in Abschnitt 5.5, »Bilder einfügen«, besprochen. Dennoch ist das Hochladen von Dateien auf den Server ein sehr sensibles Thema, gerade, wenn viele Nutzer Ihrer Seite die Möglichkeit dazu haben. Zwei Themen spielen dabei eine besondere Rolle:
- Die Größe der hochgeladenen Dateien: Wenn Sie diese nicht begrenzen, kann es durchaus passieren, dass die Nutzer mehrere Megabyte große Dateien auf den Server spielen. Das führt schnell dazu, dass der verfügbare Webspace zu klein wird. Hier ist nicht nur der eigentliche verbrauchte Platz zu berücksichtigen, sondern auch der Backup-Space, der von einigen Providern zur Verfügung gestellt wird und der häufig kleiner ist als der normale Webspace.
- Der Sicherheitsaspekt: Niemals dürfen Sie zulassen, dass beispielsweise PHP-Dateien hochgeladen werden. Diese können nämlich über die URL angesprochen und somit ausgeführt werden. Damit kann ein potenzieller Angreifer (fast) beliebigen Code auf Ihrem System ausführen. Auch virenverseuchte Dateien sind in diesem Zusammenhang zu nennen.
Es ist daher wichtig, dass Sie der Konfiguration der Upload-Optionen ein besonderes Augenmerk widmen. Als Faustregel gilt: Handeln Sie im Zweifelsfall lieber restriktiv.
In der Konfiguration können Sie die Upload-Politik Ihrer Joomla!-Seite im Bereich Medien definieren. Geben Sie im Feld Erlaubte Erweiterungen eine durch Kommas getrennte Liste von Dateiendungen an, die auf Ihren Server geladen werden dürfen. Achten Sie dabei darauf, die Endungen sowohl in Groß- als auch in Kleinschreibung anzugeben.
| Mehr Endungen als sichtbar |
| In diesem Feld befinden sich viel mehr Endungen, als auf den ersten Blick angezeigt werden. Um die Liste komplett zu sehen, positionieren Sie den Cursor in das Textfeld und verwenden die Pfeiltaste nach rechts, um durch die Liste zu wandern. |
Das Eingabefeld Maximale Grösse definiert die Begrenzung der Dateigröße in Byte und ist per Voreinstellung auf ungefähr 10 MB eingestellt.
Als zusätzliche Sicherheit können Sie noch eine Prüfung des MIME-Types aktivieren.
| Was ist der MIME-Type? |
| MIME steht für Multipurpose Internet Mail Extensions und ist ursprünglich vereinfacht gesagt dafür gedacht, den Typ von Anhängen in E–Mails zu definieren. |
Diese Prüfung stellt eine zusätzliche Sicherheit dar, da sie eine Feststellung des Dateityps unabhängig von der Endung erlaubt. Daher sollten Sie die Option Prüfe MIME-Type auf Ja einstellen und diese Option nur abschalten, wenn die Konfiguration Ihres Servers dies nicht zulässt (dann erscheint bei jeder Datei eine Fehlermeldung »Invalid MIME-Type«).
Neben diesen technischen Beschränkungen haben Sie auch noch die Möglichkeit, das Hochladen von Bildern nur für registrierte Benutzer zuzulassen. Dies legen Sie in der Option Hochladen beschränken fest. Diese Option sollten Sie auf alle Fälle setzen, schon allein, um der Gefahr durch Spammer zu entgehen.
