Sicherheit auf dem Webserver wird durch sinnvolle Rechtevergabe für die Ordner und Dateien in Joomla! erreicht. Das ist wichtig, wird aber oft vergessen oder falsch gemacht. Die Bezeichnung CHMOD meint „change mode“ und legt die Rechte für den Zugriff auf Ordner und Dateien fest. Darauf muss in jedem Fall der Betreiber der Webseite achten, nicht der Webhoster! Wenn alle Verzeichnisse und Ordner die volle Berechtigung mit dem Zahlenschlüssel 777 (jeder darf alles) hätten, wäre das ein großes Risiko für die eigene Page. Sinnvoll sind die Rechte 755 für Verzeichnisse und für Dateien 644. wobei auf Unixservern 444 bevorzugt werden sollte. Mit jedem guten Editor oder FTP-Programm (zum Beispiel mit FileZilla) lassen sich diese Dateiattribute leicht ändern. Die Abbildungen unten zeigen die Berechtigungen für  Dateien, die schon beim Host liegen und übrigens auch jederzeit geändert werden können. Wie kommt man zu diesen Zahlen? Die Berechtigungen sind aufgeteilt auf Besitzer, Gruppen und allen anderen auf der Welt (die öffentlichen Berechtigungen). Wenn wir jedem User und jeder Gruppe und allen anderen die Berechtigung zum Schreiben, Ausführen und Lesen geben, lautet das Ergebnis 777. Diese dreistellige Zahl setzt sich folgendermaßen zusammen: user =      die erste Ziffer ist der Schlüssel für die Besitzer group =   die zweite Ziffer ist der Schlüssel für die Gruppe others =  die dritte Ziffer ist der Schlüssel für alle anderen Die Rechte, die jemand an einer Datei/einem Ordner haben kann, kann folgende Werte haben:

• - r (read) die Datei zu lesen
• - w (write) die Datei zu verändern
• - x (eXecute) die Datei auszuführen

Nicht in Zahlen, aber in Buchstaben ausgedrückt (siehe das folgende Bild als Beispiel) sähe eine Vollberechtigung so aus: -rwxrwxrwx.

Fazit: Die korrekte Rechtevergabe ist wichtig. Normale Anwender sollten keine Schreibrechte auf Dateien haben.

Auszug aus dem Franzis-Fachbuch "Joomla! für Profis" von Stephan Brey: