Деньги, как известно, имеют различные функции. Одной из них является непрестанное движение денег в обращении, обслуживание процесса обращения. Без выполнения деньгами этой функции торговля была бы невозможна.

Jak zainstalować aktualizację / aktualizację do Joomla! Instalacja

  1. Czym jest bezpieczeństwo?
  2. Co to jest łatka?
  3. Co powinienem zrobić przed łataniem?
  4. Jak wykonać kopię zapasową plików?
  5. Jak wykonać kopię zapasową bazy danych?
  6. Jak mogę załatać moją stronę?
  7. Inne podejście
  8. Kiedy powinienem załatać moją stronę?
  9. Gdzie mogę się dowiedzieć o zaangażowaniu?
  10. Referencje:

UWAGA: NINIEJSZY ARTYKUŁ JEST DOSTĘPNY   TUTAJ   Liczba osób, które widzę na forach z prośbą o wsparcie dla komponentów, które używają wersji Joomla

UWAGA: NINIEJSZY ARTYKUŁ JEST DOSTĘPNY TUTAJ

Liczba osób, które widzę na forach z prośbą o wsparcie dla komponentów, które używają wersji Joomla! Czasami 4 lub więcej wersji jest nieaktualnych, co jest naprawdę niepokojące - kiedy wskazuję im błąd ich sposobów, często pierwsze pytanie brzmi: „Jak mam uaktualnić do najnowszej wersji?”. Mam nadzieję, że ten artykuł pomoże wyjaśnić proces instalacji najnowszych łatek dla Joomla! i pomóż ci być na bieżąco!

Joomla! docs ma pełny przebieg tego procesu, od którego pochodzi większość informacji zawartych w tym artykule.

Czym jest bezpieczeństwo?

W przeciwieństwie do strony statycznej, system zarządzania treścią, taki jak Joomla! jest dynamiczny, a informacje są przechowywane w bazie danych i pobierane różnymi metodami z kodu w plikach witryny. Dane są najważniejszą rzeczą w dzisiejszym społeczeństwie, a jako właściciel strony, administrator, menedżer lub programista, jesteś odpowiedzialny za zapewnienie bezpieczeństwa danych na swoich stronach. Jeśli masz siedzibę w Wielkiej Brytanii, jest to faktycznie część ustawy o ochronie danych (1998) i teoretycznie, jeśli ktoś włamał się na twoją stronę, a dane zostały wykorzystane złośliwie, możesz zostać oskarżony na podstawie sekcji 7 ustawy (odpowiednie techniczne i podejmowane są środki organizacyjne przeciwko nieuprawnionemu lub niezgodnemu z prawem przetwarzaniu danych osobowych oraz przypadkowej utracie, zniszczeniu lub uszkodzeniu danych osobowych.

Ze względu na postrzeganą „wartość” danych zawsze znajdą się ludzie, którzy chcą uzyskać do nich dostęp. Niezależnie od tego, czy chodzi o zdobycie „hojności” wśród społeczności hakerskiej, czy o sprzedaż adresów e-mail spamerom, zawsze będzie czynnik zachęcający do tego rodzaju aktywności. Jak całkiem jasno wyraził to Anthony Ferrera podczas prezentacji bezpieczeństwa w JoomlaDayUK 2009, jeśli ktoś chce twoich danych, dostanie je. To, co musimy zrobić, to umieścić tyle barier, ile jest to możliwe, przy jednoczesnym zachowaniu funkcjonalnej i przyjaznej dla użytkownika witryny. W zależności od grupy docelowej musisz zdecydować, czy posiadanie trójwarstwowego systemu uwierzytelniania jest odpowiednie, czy wystarczy tylko jedno logowanie.

Co to jest łatka?

Łata jest aktualizacją, która została wydana, aby „zakryć dziurę”, gdy zostaną zidentyfikowane luki. The Joomla! Zespół strajku bezpieczeństwa i Skład Bug bardzo szybko reagują na wszelkie raporty o lukach w zabezpieczeniach i chociaż cykl poprawiania jest zwykle co 6-8 tygodni, nie jest niespotykane, aby pilna łatka została wydana poza cyklem (na przykład 1.5.13 i 1.5. 14 zostało wydanych w odstępie zaledwie 8 dni ze względu na fakt, że dwa błędy zostały wprowadzone w 1.5.13, które wymagały pilnego naprawienia - to samo miało miejsce w przypadku kolejnych wydań, gdy zidentyfikowano problemy z opakowaniem).

Kiedy łatka zostanie wydana do pobrania Joomla.org będzie zarówno pełna wersja (tj. wszystkie pliki do instalacji tej wersji Joomla!), jak i poprawka aktualizacji (tj. tylko pliki, które trzeba zaktualizować ze starych wersji do najnowszej wersji). Jeśli masz witrynę, którą musisz zaktualizować, dowiedz się, która wersja jest uruchomiona (wyświetlana w prawym górnym rogu portalu administratora), a następnie pobierz odpowiednią poprawkę - więc jeśli przechodzisz od 1.5.19 do 1.5. 20 potrzebujesz poprawki (którą znajdziesz klikając na link „Pobierz inne wersje 1.5.x”) Joomla_1.5.19_to_1.5.20-Stable-Patch_Package.

Łatka będzie składać się z tej samej struktury plików / folderów co Joomla! instalacja, ale nie każdy folder będzie tam - tylko te, w których pliki zostały zmienione.

Co powinienem zrobić przed łataniem?

Niezwykle ważne jest, aby w przypadku łatania witryny szybko wrócić do miejsca, w którym znajdowałeś się przed poprawką, na wypadek, gdyby sprawy nie zostały zaplanowane. Jest to jedna rzecz, na którą absolutnie w 100% nalegalibyśmy przed aktualizacją . Upewnij się, że posiadasz LOKALNĄ KOPIĘ (tj. Fizycznie na swoim komputerze lub na dysku będącym w posiadaniu) wszystkich twoich plików I twojej bazy danych bezpośrednio przed aktualizacją. Bardzo dobrym pomysłem jest także przeniesienie swojej witryny do trybu offline podczas tego procesu, aby ludzie nie mogli się logować ani wprowadzać żadnych zmian w trakcie procesu.

Jak wykonać kopię zapasową plików?

Każdego dnia wiele osób polega na własnych kopiach serwerów, ponieważ w przypadku awarii odzyskują swoje pliki, jednak przed aktualizacją jest bardzo ważne, aby mieć tę kopię, którą można szybko przywrócić, jeśli coś pójdzie nie tak. Najprostszym sposobem na to jest pobranie kopii zapasowej na lokalny dysk twardy całej witryny - nazwij ją „Kopia zapasowa przed aktualizacją do wersji 1.5.20”, aby dokładnie wiedzieć, jakie są pliki i usunąć je w przyszłość, jeśli nie jest wymagana.

Jak wykonać kopię zapasową bazy danych?

Zawsze zalecamy regularne korzystanie z automatycznej kopii zapasowej, na przykład LazyBackup , który wysyła Ci kopię bazy danych lub Kopia zapasowa Akeeba które można ustawić (za pomocą zadania Cron), aby automatycznie tworzyć kopie zapasowe witryny w regularnych odstępach czasu, aby mieć kopię bazy danych i plików tak często, jak jest to wymagane. Przed aktualizacją ważne jest uzyskanie aktualnej kopii. Jeśli masz bardzo zajętą ​​witrynę, dobrym pomysłem jest przeniesienie witryny do trybu offline, aby upewnić się, że nowa treść nie zostanie opublikowana, dopóki nie zostanie wykonana aktualizacja. Najprostszym sposobem utworzenia kopii zapasowej bazy danych jest przejście do phpMyAdmin (jeśli masz interfejs CPanel, możesz po prostu kliknąć ikonę - Plesk i inne interfejsy nazywają to administracją bazy danych), kliknij nazwę bazy danych, a następnie kliknij Karta „Eksportuj”. Zostaw wszystko w standardzie, ale zaznacz pole w lewym dolnym rogu, które mówi „eksportuj do pliku” i kliknij Przejdź. Spowoduje to wyeksportowanie bazy danych jako pliku SQL, który może zostać ponownie zaimportowany w późniejszym terminie, jeśli wystąpią problemy. Aby utworzyć kopię zapasową plików, zalecamy ich użycie Akeeba - jest o wiele łatwiejsze niż pobieranie przez FTP każdego pliku i folderu (i znacznie szybciej).

Jak mogę załatać moją stronę?

Ostrożne podejście

Po utworzeniu pełnej kopii zapasowej istnieją dwa sposoby na łatanie witryny. Jeśli jesteś bardzo ostrożny, musisz załadować pliki i bazę danych na serwerze localhost, takim jak WAMP lub MAMP , skopiuj pliki aktualizacji i foldery z poprawki, aby nadpisać oryginalne pliki, a następnie przetestuj, aby upewnić się, że wszystko działa przed skopiowaniem plików na serwer.

Inne podejście

Dla tych, którzy nie mają czasu / udogodnień / etc, możesz po prostu skopiować pliki poprawek bezpośrednio do katalogu głównego witryny, nadpisując istniejące pliki i foldery. Gdy masz pełną lokalną kopię zapasową, możesz łatwo nadpisać pliki ponownie, jeśli wystąpi jakiś problem. Jest to nieco szybsze podejście niż korzystanie z lokalnego serwera między nimi, jednak ponieważ ponowne zapisanie plików z powrotem na serwer może zająć trochę czasu w przypadku wystąpienia problemu, wiąże się z ryzykiem dziedziczenia większych witryn, w przypadku których wymagany jest przestój do minimum.

Kiedy powinienem załatać moją stronę?

Powinieneś ZAWSZE starać się załatać swoje strony tak szybko, jak to możliwe po wydaniu łatki. Gdy tylko łatka zostanie wydana, wszyscy dokładnie wiedzą, jakie luki są usuwane (jak podano w wydaniu), więc ludzie, którzy próbują uzyskać twoje dane, również o tym wiedzą!

Mamy tendencję do łatania naszych stron, gdy wiemy, że ruch będzie minimalny. Spójrz na swoje oprogramowanie analityczne i zobacz, które dni w tygodniu są cisze - a które pory dnia są najmniej popularne. Jasne, to znaczy, że być może musisz być spóźniony, ale jest to lepsze niż niedogodności dla odwiedzających witrynę w godzinach szczytu, eh Mamy tendencję do łatania naszych stron, gdy wiemy, że ruch będzie minimalny

Gdzie mogę się dowiedzieć o zaangażowaniu?

Jeśli chcesz wziąć udział w Zespole Bug, Security Strike Team lub jakimkolwiek innym aspekcie Joomla !, najlepszym miejscem do rozpoczęcia jest publikowanie na forach. Być może odłóż na godzinę mniej więcej, aby co tydzień przeglądać fora - nawet najnowsze nowości w Joomla! będzie w stanie odpowiedzieć na niektóre posty - nawet jeśli jest to po prostu powitanie innych nowicjuszy lub wskazanie ludziom odpowiedniej dokumentacji!

Referencje:

Biuro komisarzy ds. Informacji - ustawa o ochronie danych z 1998 r

UWAGA: NINIEJSZY ARTYKUŁ JEST DOSTĘPNY TUTAJ

Joomla Docs - Aktualizacja strony 1.5

Czym jest bezpieczeństwo?
Co to jest łatka?
Co powinienem zrobić przed łataniem?
Jak wykonać kopię zapasową plików?
Jak wykonać kopię zapasową bazy danych?
Jak mogę załatać moją stronę?
Gdzie mogę się dowiedzieć o zaangażowaniu?
Czasami 4 lub więcej wersji jest nieaktualnych, co jest naprawdę niepokojące - kiedy wskazuję im błąd ich sposobów, często pierwsze pytanie brzmi: „Jak mam uaktualnić do najnowszej wersji?
Czym jest bezpieczeństwo?
Co to jest łatka?