обновитесь до 2.89 (рекомендую жёстко)

Тема в разделе "WebAsyst", создана пользователем PretorianetZ, 25 мар 2010.

Статус темы:
Закрыта.
Модераторы: mdss
  1. PretorianetZ

    PretorianetZ Создатель

    Регистр.:
    29 окт 2007
    Сообщения:
    41
    Симпатии:
    16
    всем у кого ниже версии <2.89 , ОЧЕНЬ рекомендую: сделать бэкап (сайта, баз подписчиков, исправленных html страниц шаблонов)

    И ОБНОВИТЬСЯ

    в течение последнего месяца переходил и до сих пор переношу инфу ... ВСКРЫЛИ !

    стояло 2.79 на некоторые (файлы, папки) был сделан ручками и скриптами CHMOD ибо нужно мне было а туда не пускало (НИ В КОЕМ СЛУЧАЕ ТАК не делайте ! в инсталлере > диагностика > файл менеджер > там залезайте и chmod`те что надо НО незабудьте вернуть обратно !) ...

    после (года работы сайта) потестил Acunetix Web Vulnerability Scanner 6 > нашлось всего то порядка 3000 уязвимостей, если быть точнее порядка 300 КРИТИЧЕСКИХ ! Далее нашёл шел скрипты, и прочую хрень непонятную мне, в т.ч. наглый скрипт по ddos при обращение к определённому пхп файлу, прописанный в htaccess путь до скрипта тоже непонятного ... был в сильном шоке ! теперь юзаю UltraCompare Professional для сравнения файлов на сервере и на компе (пишет что изменилось с последнего чека, какие файлы и даже часть кода которая изменилась но операция не бысмтрая, хотя грят можно ускорить загрузив какойто файл акунетикса на сервер)


    БУДЬТЕ БДИТЕЛЬНЫ, чекайте основные папки и файлы периодически !
     
    Atomic134 и Hannibal Lector нравится это.
  2. Hannibal Lector

    Hannibal Lector

    Регистр.:
    21 янв 2010
    Сообщения:
    198
    Симпатии:
    61
    я одного не могу понять, ты хочешь сказать, что в версии 289 этих уязвимостей нет? сильно я что-то сомневаяюсь
     
  3. PretorianetZ

    PretorianetZ Создатель

    Регистр.:
    29 окт 2007
    Сообщения:
    41
    Симпатии:
    16
    Ну наверное ведро они праят не просто так, хотя ХЗ и главное не чмодить папки, если чмодить то возвращать потом обратно права, а самое главное делать это только через инсталлер > диагностика > файл манагер
     
  4. rj_

    rj_ Постоялец

    Регистр.:
    16 июл 2008
    Сообщения:
    50
    Симпатии:
    2
    Что-то я тоже сомневаюсь что сильно меняли ядро. И то по ченджлогу у них менялось ядро в версии 288. В остальном - косметика.
     
  5. Hannibal Lector

    Hannibal Lector

    Регистр.:
    21 янв 2010
    Сообщения:
    198
    Симпатии:
    61
    если посмотреть Перейти по ссылке, то ничего они по безопасности не меняли. так что обновляться ради косметики не стоит тех усилий.
     
  6. varganism

    varganism Писатель

    Регистр.:
    18 май 2009
    Сообщения:
    9
    Симпатии:
    0
    Что означает "ВСКРЫЛИ" ?

    Добавлено через 56 секунд
    Тот нулл, что лежит здесь на форуме - проверенный?

    Добавлено через 29 минут
    И вообще есть ли существенные изменения?
     
  7. Hannibal Lector

    Hannibal Lector

    Регистр.:
    21 янв 2010
    Сообщения:
    198
    Симпатии:
    61
    этот нулл я лично не проверял. пользуюсь версией 287 с торрента. 3 месяца работы и никаких проблем.
    насчет изменений посмотри здесь _http://www.webasyst.ru/changelog.html
     
  8. Joker_ulan

    Joker_ulan Писатель

    Регистр.:
    1 окт 2007
    Сообщения:
    5
    Симпатии:
    1
    чет я так и не понял, у меня версия 279 nulld, реально ли обновить её через инсталлер с оф сайта, или это делать нужно вручную?
     
  9. Henta

    Henta Создатель

    Регистр.:
    21 сен 2009
    Сообщения:
    10
    Симпатии:
    0
    по поводу обновлений, я у себя на серваке обновил php и админка отвалилась, пока до 290 не обновился так и не заработала
     
  10. nulleduser

    nulleduser Создатель

    Регистр.:
    18 окт 2008
    Сообщения:
    39
    Симпатии:
    7
    Думаю все же особой разницы через что делать нет. Лишь бы корректно ;)
    Почему именно ниже 2.89, а не например 2.87 ? Это предположение на чем то основано ?
     
Статус темы:
Закрыта.