+ Antworten
Seite 1 von 4 1 2 3 4 LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Was viele beim Update verkehrt gemacht haben

  1. #1
    Verbringt hier viel Zeit
    Registriert seit
    24.04.2013
    Beiträge
    726
    Bedankte sich
    99
    Erhielt 502 Danksagungen
    in 258 Beiträgen

    Standard Was viele beim Update verkehrt gemacht haben

    So ganz nebenbei habe ich die Tage von quasi höchster Joomla! Stelle erfahren müssen, dass man für ein Update

    auf gar keinen Fall Dateien per FTP hochladen und alte damit überschreiben soll

    Der Grund: Bei Updates werden meistens auch alte Dateien gelöscht. Das funktioniert über den Extensions Manager sehr gut. Bei einem reinen Überschreiben via FTP verbleiben diese Dateileichen auf dem Server.

    Nun ist es ja nicht so, dass diese Art des Updatens eine Erfindung unbedarfter User wäre. Nein - im Gegenteil. Diese Vorgehensweise wird in der offiziellen Joomla! Dokumentation als Methode C vorgeschlagen. Und jedes Udate verweist auf diese Instruktionen


    3.1.4 Ankündigung:

    The update process is very simple, and complete instructions are available here. Note that there are now easier and better ways of updating than copying the files with FTP.
    Der Kartenreiter "Method C- Manual Upgrade" erklärt exakt diesen Weg: Paket entpacken und hochladen.


    Ich muss dazu wirklich sagen, dass ich schlicht entsetzt bin. Seit Jahren wird diese verkehrte Vorgehensweise bereits als Anleitung von Joomla.org verbreitet.

    So, was kann man nun tun und was macht der Extensions manager anders?
    Über den Extensionsmanger Prozess wird die script.php ausgeführt, die das Löschen nicht mehr benötigter Dateien erledigt. Nun könnte man natürlich diese Datei einsehen und die entsprechenden Dateien per Hand löschen (und das ist manches Mal sehr aufwändig! - auch jetzt beim 3.1.4 update). Je nach Paket sind dort zudem nur die zu löschenden Dateien des Versionssprungs gelistet.

    Ein Workaround wäre vielleicht ein Update der 3.x auf 3.1.4 mit Ausführung durch den Extension manager zu installieren. Das hilft aber nur all denjenigen, die frisch mit einer 3.0 Version gestartet waren und keine 2.5.x Dateileichen oder noch ältere auf dem Server herum liegen haben.

    Nachtrag: Das alles gilt natürlich genauso für Joomla! Versionen 2.5.x oder kleiner.
    "Entsprechender Workaround wäre hier also vielleicht ein Update der 2.5.x auf 2.5.13 über den Extensions manager ..." usw. /Nachtrag Ende

    Leider fallen mir keine weiteren Lösungen ein.

    Für die Zukunft und neuen Joomla!-Installationen ist dieses Wissen auf jeden Fall hilfreich, hilft es doch, das künftig zu vermeiden.

    Nun aktualisieren manche Leute ja nicht ohne Grund per FTP. Manche sind Server seitig gehandicapt. Ich habe heute extra noch einmal im JBS nachgefragt, diese Methode verursacht keine Dateileichen:

    Paket auf der heimischen Festplatte entpacken. In den tmp Ordner hochladen und dann über das Joomla! Backend, Erweiterungen --> Erweiterungen --> Installieren --> Pfad zum Paket installieren. Anleitung, Abschnitt "Installation über den Installer - Versuch 2" (den nächsten Abschnitt dort "Hochladen per FTP" werde ich heute noch entsprechend korrigieren).

    Unternimmt die Joomla! Leadership nun etwas diesbzgl.? Wir hatten dieses Gespräch vor zwei oder drei Tagen. Geändert wurde noch nichts an der Dokumentation. Vielleicht wird etwas programmiert, um das script.php (evtl. per button - wie auch Datenbankreparatur) auszuführen - vielleicht. Auf einer Liste für 3.2 steht es zumindest.
    Geändert von Software-Lupe (27.07.2013 um 21:27 Uhr)


  2. #2
    Hat hier eine Zweitwohnung
    Registriert seit
    24.01.2006
    Beiträge
    1.010
    Bedankte sich
    156
    Erhielt 706 Danksagungen
    in 377 Beiträgen

    Standard

    Zitat Zitat von Software-Lupe Beitrag anzeigen
    Ich muss dazu wirklich sagen, dass ich schlicht entsetzt bin. Seit Jahren wird diese verkehrte Vorgehensweise bereits als Anleitung von Joomla.org verbreitet.
    Naja, es kann ja nicht wirklich was passieren, wenn die Dateien da liegen bleiben. Sie sind ja gegen Direktaufrufe geschützt und werden vom System nicht mehr genutzt.

    Zitat Zitat von Software-Lupe Beitrag anzeigen
    Unternimmt die Joomla! Leadership nun etwas diesbzgl.? Wir hatten dieses Gespräch vor zwei oder drei Tagen. Geändert wurde noch nichts an der Dokumentation.
    Wahrscheinlich ist das Leadershipt-Team dafür nicht verantwortlich; wenn es stört: http://docs.joomla.org/ => rechts oben "Log in/create account" klicken => Account registrieren => Seite mit Fehler besuchen => Edit klicken => Fehler korrigieren

  3. #3
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.828
    Bedankte sich
    758
    Erhielt 2.543 Danksagungen
    in 2.207 Beiträgen

    Standard

    Wirklich passieren kann nichts. Aber ist dann doch ein unsauberer Zustand. Dann die überflüssigen Dateien werden mitgeschleppt, von Sicherung zu Sicherung. Und ab und an war ich recht irrtiert, beim Support auf Dateien zu stossen, die in er aktuellen Version gar nicht da sein konnten.

  4. #4
    Verbringt hier viel Zeit
    Registriert seit
    24.04.2013
    Beiträge
    726
    Bedankte sich
    99
    Erhielt 502 Danksagungen
    in 258 Beiträgen

    Standard

    Zitat Zitat von firstlady Beitrag anzeigen
    Wirklich passieren kann nichts.
    Hallo Christiane, du als Programmiererin hast viel mehr Überblick über die Materie als ich. Mal eine vielleicht naive Frage: Was ist mit kompromittierten/unsicheren Dateien? Hier besteht ja auch -zumindest theoretisch- die Möglichkeit, dass sie auf dem Server verbleiben. Wären das nicht Einfallstore für Hacker?

  5. #5
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.828
    Bedankte sich
    758
    Erhielt 2.543 Danksagungen
    in 2.207 Beiträgen

    Standard

    Programierer? Würde ich nicht von mir behaupten Aber ein richtiger Programmierer hat es ja schon begründet
    bembelimen: Sie sind ja gegen Direktaufrufe geschützt und werden vom System nicht mehr genutzt.

  6. #6
    Verbringt hier viel Zeit
    Registriert seit
    24.04.2013
    Beiträge
    726
    Bedankte sich
    99
    Erhielt 502 Danksagungen
    in 258 Beiträgen

    Standard

    Das würde bedeuten:



    Sie sind ja gegen Direktaufrufe geschützt
    das gilt für alle Dateien auf dem Server dann (aktuelle sowie Dateileichen).




    und werden vom System nicht mehr genutzt
    Im Umkehrschluss: Nur Dateien, die vom System genutzt werden, können von Hackern ausgenutzt werden.




    Ist das so richtig?
    Geändert von Software-Lupe (28.07.2013 um 14:47 Uhr)

  7. #7
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.828
    Bedankte sich
    758
    Erhielt 2.543 Danksagungen
    in 2.207 Beiträgen

    Standard

    Natürlich gehören ungenutzte Dateien nicht ins System. Bei genügend großer krimineller Energie kann aus fast allem irgend was bösartiges gemacht werden, vermute ich.
    Andererseits - wenn man sich überlegt, wie viele ungenutzte Dateien in den meisten Installationen herumliegen? Und nicht vom Joomla-core sondern einfach vergessene Erweiterungen.

    Ich stimme dir darin zu, dass das in Bezug auf die Joomla-Installation bekannt gemacht werden muss. Aber das Schlimme ist doch, dass Millionen von Tutorials im Netz gibt, die nicht aktualisiert werden. Gegen die kann man nichts tun. Die user suchen ja nicht auf Joomla.og sondern verwenden die Suche, (wie wir immer raten), und finden dann sogar hier im Portal eine Empfehlung von 2007 zum Hochladen mit ftp. Und ob sie dann darüber nachdenken, dass das veraltet sein könnte?

  8. #8
    Wohnt hier Avatar von Kubik-Rubik
    Registriert seit
    20.10.2005
    Ort
    Kehl / Karlsruhe
    Beiträge
    3.139
    Bedankte sich
    253
    Erhielt 1.351 Danksagungen
    in 949 Beiträgen

    Standard

    Zitat Zitat von Software-Lupe Beitrag anzeigen
    Ist das so richtig?
    Ja, für richtig aufgebaute PHP-Dateien (Ausschluss von Direktaufrufen). Diese Dateien werden beim Ladeprozess nicht mehr eingebunden und können bei fehlerhafter, unsauberer Programmierung keinen Schaden anrichten. Sind die Dateien jedoch direkt aufrufbar (Code ausführbar), dann bleibt das Risiko nach einem Update weiterhin bestehen.

    Generell ist es nicht empfehlenswert, solche Dateileichen auf dem Server zu lassen, weswegen das Update über den Installer immer erste Wahl sein sollte.

    Gruß

  9. Erhielt Danksagungen von:


  10. #9
    War schon öfter hier
    Registriert seit
    23.01.2012
    Beiträge
    189
    Bedankte sich
    77
    Erhielt 9 Danksagungen
    in 9 Beiträgen

    Standard

    Hi,

    mal eine Frage...ich habe mittlerweile mehrere Joomla-Seiten zu aktualisieren. Bis jetzt habe ich immer das Update in das tmp-Verzeichnis der jeweiligen Seite geladen und dann installiert.
    Bei ein, zwei Seiten ging das ja noch, aber langsam artet das in Arbeit aus. Es gibt ja auch die Möglichkeit von Webadresse zu installieren. D.h. ich kann auf www.bsp.de/tmp die Datei einmal aufspielen
    und dann von da aus immer installieren? Muß ich dabei etwas beachten?

    Gruß Swynxra

  11. #10
    illona
    Gast

    Standard

    Zitat Zitat von Swynxra Beitrag anzeigen
    ..Es gibt ja auch die Möglichkeit von Webadresse zu installieren. D.h. ich kann auf www.bsp.de/tmp die Datei einmal aufspielen
    und dann von da aus immer installieren? Muß ich dabei etwas beachten?
    Es wird der direkte Link zur (gepackten) Installationsdatei angegeben. Klappt nicht bei Installatinspaketen die zuerst entpackt werden müssen, weil sie mehrere gepackte Teile enthalten.

    Beispielhafter Eintrag bei Webadresse:
    http://example.org/dowloads/v123/com_test.zip

  12. Erhielt Danksagungen von:


+ Antworten
Seite 1 von 4 1 2 3 4 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein