- Што такое бяспеку?
- Што такое патч?
- Што я павінен зрабіць перад выраўноўваннем?
- Як зрабіць рэзервовую копію сваіх файлаў?
- Як зрабіць рэзервовую копію базы дадзеных?
- Як выправіць мой сайт?
- іншы падыход
- Калі я павінен выправіць мой сайт?
- Дзе я магу даведацца пра тое, каб удзельнічаць?
- спасылкі:
Заўвага: Гэты артыкул перакладзеная даступныя абнаўлення ТУТ
Колькасьць людзей, я бачу размяшчэнне на форумах з просьбай аб падтрымцы на кампанентах, якія працуюць версію Joomla! часам 4 або больш версій неактуальная сапраўды выклікае трывогу - калі я паказваю ім памылку іх шляху, часта першае пытанне: «Ну як жа я абнавіцца да апошняй версіі?». Спадзяюся, гэты артыкул павінна дапамагчы растлумачыць працэс, звязаны з устаноўкай апошніх патчаў для Joomla! і дапаможа вам заставацца ў курсе!
Joomla! дакументы мае поўныя прахадныя гэтага працэсу, які з'яўляецца, дзе вялікі часткай інфармацыі ў гэтым артыкуле з.
Што такое бяспеку?
У адрозненне ад статычнага сайта, сістэма кіравання кантэнтам, такія як Joomla! з'яўляецца дынамічным, а інфармацыя захоўваецца ў базе дадзеных і здабываюцца з дапамогай розных метадаў з кода ў файлах вашага сайта. Дадзеныя з'яўляюцца найбольш важнымі ў сучасным грамадстве, і як уладальнік сайта, адміністратар, менеджэр або распрацоўшчык, гэта ваша адказнасць , каб пераканацца , што дадзеныя для вашых сайтаў з'яўляецца бяспечным. Калі Вы жывяце ў Вялікабрытаніі, гэта на самай справе з'яўляецца часткай Закона аб абароне дадзеных (1998) і тэарэтычна, калі нехта ўзламаў ваш сайт і дадзеныя былі выкарыстаныя зламысна, вы можаце быць прыцягнутыя да адказнасці ў адпаведнасці з артыкулам 7 Закона (адпаведных тэхнічных і арганізацыйныя меры павінны быць прыняты супраць несанкцыянаванай або незаконнай апрацоўкі персанальных дадзеных, а таксама ад выпадковай страты або знішчэння або пашкоджання, асабістыя дадзеныя).
У сувязі з меркаваным «коштам» дадзеных, заўсёды будуць людзі, якія хочуць атрымаць да яго доступ. Ці з'яўляецца гэта быць, каб атрымаць «прэстыжнасці» сярод хакерскай супольнасці або прадаць адрасы электроннай пошты спамераў, заўсёды будзе кіроўца, каб стымуляваць гэты від дзейнасці. Як Энтані Ferrera зусім ясна выказаўся падчас прэзентацыі бяспекі на JoomlaDayUK 2009 г., калі хто-небудзь хоча, каб вашы дадзеныя, яны атрымаюць яго. Што нам трэба зрабіць, гэта пакласці, як шмат перашкод на шляху, як гэта магчыма, захоўваючы пры гэтым функцыянальны і «зручны» сайт. У залежнасці ад вашай мэтавай аўдыторыі, вам трэба будзе вырашыць, ці варта маючы сістэму аўтэнтыфікацыі трохслаёвай падыходзяць, або калі толькі адзін Увайсці будзе дастаткова.
Што такое патч?
Пластыр ўяўляе сабой абнаўленне, якое вызваляецца «закрыць адтуліну», калі выяўляецца ўразлівасць. Joomla! Удар Каманда Бяспекі і памылка каманды вельмі хутка рэагаваць на любыя паведамленні аб уразлівасцях, і хоць цыкл выпраўлення, як правіла, праз кожныя 6-8 тыдняў, гэта не нечуванае для настойлівая патч будзе выпушчаны па-за цыклу (напрыклад, 1.5.13 і 1.5. 14 былі вызваленыя толькі 8 дзён адзін ад аднаго з-за таго, што дзве памылкі былі ўведзены ў 1.5.13, якія неабходна тэрмінова фіксуючы - тое ж самае адбылося з наступнымі выпускамі, калі былі выяўлены праблемы, звязаныя з пакаваннем).
Калі патч выпушчаны для загрузкі з Joomla.org там будзе і поўны рэліз (гэта значыць усе файлы для ўстаноўкі гэтай версіі Joomla!) і патч абнаўлення (гэта значыць толькі файлы, якія неабходна абнавіць са старых версій да апошняй версіі). Калі ў вас ёсць сайт, які вам трэба абнавіць, даведацца, якую версію ён працуе (адлюстроўваецца ў правым верхнім куце на партале адміністратара), а затым загрузіць адпаведны патч - так што калі вы збіраецеся ад 1.5.19 да 1.5. 20 вам спатрэбіцца патч (які вы знойдзеце, націснуўшы на «Загрузіць іншыя версіі 1.5.x» спасылка) Joomla_1.5.19_to_1.5.20-Stable-Patch_Package.
Патч будзе складацца з адной і той жа структуры файлаў / тэчак у якасці ядра Joomla! ўстаноўка, але не кожная тэчка будзе там - толькі тыя, дзе былі змененыя файлы.
Што я павінен зрабіць перад выраўноўваннем?
Гэта жыццёва важна, калі вы лату на сайт, вы можаце хутка вярнуцца туды, дзе вы былі да патча ў выпадку, калі рэчы не ідуць па плане. Гэта адна рэч , якую мы б абсалютна 100% настойваюць вы робіце перад пачаткам абнаўлення. Пераканайцеся, што ў вас ёсць лакальная копія (г.зн. фізічна на вашым кампутары ці на дыску ў вашым распараджэнні) ўсіх вашых файлаў і базы дадзеных з непасрэдна перад вашым абнаўленнем. Гэта таксама вельмі добрая ідэя, каб ваш сайт у аўтаномным рэжыме падчас гэтага працэсу, каб забяспечыць людзей не могуць увайсці ў сістэму або ўнесці якія-небудзь змены ў ходзе працэсу.
Як зрабіць рэзервовую копію сваіх файлаў?
На штодзённай аснове, многія людзі належаць на ўласныя рэзервовыя копіі свайго сервера ў якасці аварыйнага аднаўлення для сваіх файлаў, аднак перад абнаўленнем гэта вельмі важна, што ў вас ёсць гэтая копія, якая можа быць хутка адноўлена, калі ўсё пойдзе не так. Самы просты спосаб зрабіць гэта проста загрузіць рэзервовую копію на лакальны жорсткі дыск ўсяго сайта - назаве гэта нешта накшталт «Рэзервовага капіявання перад абнаўленнем да 1.5.20», так што вы сапраўды ведаеце, якія файлы і можаце выдаліць іх у будучыню, калі не патрабуецца.
Як зрабіць рэзервовую копію базы дадзеных?
Мы заўсёды рэкамендуем выкарыстоўваць аўтаматычнае рэзервовае капіяванне на рэгулярнай аснове, напрыклад, LazyBackup , Якія вам па пошце копію вашай базы дадзеных, або Akeeba рэзервовага капіявання якія могуць быць устаноўлены (з дапамогай задачы Cron) для аўтаматычнага рэзервовага капіявання вашага сайта праз рэгулярныя прамежкі часу, каб мець копію базы дадзеных і файлаў, так часта, як патрабуецца. Перад пачаткам абнаўлення важна атрымаць ўдакладнены копію. Калі ў вас ёсць вельмі загружаны сайт, гэта добрая ідэя, каб узяць сайт у аўтаномным рэжым, каб пераканацца ў адсутнасці новага кантэнту не можа быць размешчаны да таго часу, пасля таго, як вы зрабілі абнаўленне. Самы просты спосаб зрабіць рэзервовую копію базы дадзеных, каб увайсці ў PhpMyAdmin (калі ў вас ёсць інтэрфейс CPanel вы можаце проста націснуць на абразку - Plesk і іншыя інтэрфейсы, як правіла, называюць яго Adminstration базы дадзеных), націсніце на ваша імя базы дадзеных, а затым націсніце на ўкладка «Экспарт». Пакіньце усё як стандартныя, але птушка ва ніжнім левым куце, які кажа: «Экспарт у файл» і націсніце кнопку Go. Гэта будзе экспартаваць сваю базу дадзеных у фармаце SQL, які можа быць паўторна імпартавала на больш позні тэрмін, калі ў вас ёсць праблемы. Для рэзервовага капіявання файлаў, мы рэкамендуем выкарыстоўваць Akeeba - гэта нашмат прасцей, чым загрузка па FTP і кожны кожны файл і тэчку (і значна хутчэй, таксама).
Як выправіць мой сайт?
асцярожны падыход
Калі ў вас ёсць поўнае рэзервовае капіраванне, ёсць два спосабу залатаць ваш сайт. Калі вы ультра асцярожныя, вам неабходна загрузіць файлы & базу дадзеных на серверы, такія як лакальны WAMP або MAMP , Капіруе абнаўленне файлаў і папкі з пластыру перашчыраваць пісаць зыходныя файлы, а затым праверыць, каб пераканацца, што ўсё працуе, перш чым капіяваць файлы назад на сервер.
іншы падыход
Для тых, у каго няма часу / аб'ектаў / і г.д., вы можаце проста скапіяваць файлы выпраўлення непасрэдна на ваш сайт кораня, перезаписывания існуючыя файлы і тэчкі. Як у вас ёсць поўнае лакальнае рэзервовае капіраванне Вы можаце лёгка перапісаныя файлы зноў, калі ёсць якія-небудзь праблемы. Гэта некалькі больш хуткі падыход, чым пры выкарыстанні лакальнага сервера ў прамежку паміж, тым не менш, як гэта можа заняць некаторы час, каб перапісаць файлы назад на сервер у выпадку праблема адбываецца, мае inherant рызыкі для вялікіх сайтаў, дзе патрэбаў часу прастою павінна быць зведзена да мінімуму.
Калі я павінен выправіць мой сайт?
Вы заўсёды павінны імкнуцца выправіць свае сайты як мага хутчэй пасля таго , як патч выпушчаны. Як толькі патч выпушчаны, кожны дакладна ведае, што ўразлівасці ў тым, што яна фіксуе (як яны выкладзены ў выпуску), так што людзі спрабуюць атрымаць вашыя дадзеныя будуць таксама ведаць гэта!
Мы, як правіла, прапатчыць нашы сайты, калі мы ведаем, што будзе мінімальны трафік. Паглядзіце на свой аналітыкі праграмнага забеспячэння і паглядзець, што дзён на тыдзень вы ціха - і ў які час сутак з'яўляюцца найменш папулярнымі. Вядома, гэта азначае, што вы павінны класціся спаць позна, можа быць, але гэта лепш, чым абмежаваць наведвальнік вашага сайта ў пікавае час, а 
Дзе я магу даведацца пра тое, каб удзельнічаць?
Калі вы хочаце прыняць удзел з багамі, бяспека ўдарнай групай, або любым іншым аспектам Joomla!, Самым лепшае месца для пачатку паведамленні ў форумах. Магчыма вылучыць гадзіну або каля таго, каб паглядзець праз форумы кожны тыдзень - нават самыя новыя з пачаткоўцаў ў Joomla! будзе мець магчымасць адказаць на некаторыя паведамленні - нават калі гэта толькі вітаць іншыя пачатковец або кропкавыя чалавек у адпаведнай дакументацыі!
спасылкі:
Інфармацыя Камісары Офіс - Закон аб абароне дадзеных 1998
Заўвага: Гэты артыкул перакладзеная даступныя абнаўлення ТУТ
Joomla Docs - Абнаўленне 1.5 сайта
Што такое бяспеку?Што такое патч?
Што я павінен зрабіць перад выраўноўваннем?
Як зрабіць рэзервовую копію сваіх файлаў?
Як зрабіць рэзервовую копію базы дадзеных?
Як выправіць мой сайт?
Дзе я магу даведацца пра тое, каб удзельнічаць?
Асам 4 або больш версій неактуальная сапраўды выклікае трывогу - калі я паказваю ім памылку іх шляху, часта першае пытанне: «Ну як жа я абнавіцца да апошняй версіі?
Што такое бяспеку?
Што такое патч?
