FAQ: Opgradering til Joomla! 1.0.11

Ofte stillede spørgsmål og svar. Vejledninger og dokumentation.

Moderator: b-ronnow

Locked
User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10425
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

FAQ: Opgradering til Joomla! 1.0.11

Post by ot2sen » Mon Sep 04, 2006 7:11 pm

Udgivelsen af Joomla! 1.0.11 har medført en del tvivl og usikkerhed, så denne FAQ vil forsøge at afhjælpe dette.

Hent opgradering til Joomla! 1.0.11:
Først skal du hente opgraderingspakken der passer til din nuværende Joomla! version her:
http://forge.joomla.org/sf/frs/do/viewR ... 1_0.1_0_11
Der findes alle version-til-version opdateringerne, og bruger du idag Joomla! 1.0.10, skal du vælge den der hedder:
Joomla_1.0.10_to_1.0.11-Stable-Patch_Package.tar.gz (eller zip eller tar.bz2)

Upload via ftp til dit webhotel:
Du udpakker denne opgraderingspakke lokalt på din pc, og skal derefter overføre de udpakkede mapper/filer til dit webhotel.
Når du begynder at overføre filerne vil dit ftp-program sandsynligvis komme med en advarsel og sige at filerne findes i forvejen - der skal du sige ok til 'Overskriv alle' - Dette overskriver kun de filer der allerede findes med samme navn, og ikke andre filer.

Når filerne er overført er din Joomla! opdateret til version 1.0.11

(For de heldige der har en filmanager på webhotellet kan man nøjes med at uploade opgraderingspakken og så udpakke direkte på webhotellet)

Fejlmelding i mambot redigering - upload ny fil admin.mambots.php:
VIGTIGT: Der smuttede desværre en enkelt minibug med i stableversionen, som bevirker at man vil få en 'Restricted error' hvis man vil editere mambots i backend. Ny fil vedhæftes her, indtil de får opdateret udgivelsen.
Den skal placeres i /administrator/components/com_mambots/ og erstatte den der ligger der i forvejen. (udpak og upload manuelt)
Filen er vedhæftet i denne tråd: http://forum.joomla.org/index.php/topic ... #msg455574

Nye sikkerhedsblokeringer inkluderet i standard htaccess.txt:
I den nye Joomla! 1.0.11 er der tilføjet nogle sikkerhedsblokeringer i htaccess.txt, og disse skal du selv tilføje din allerede aktive .htaccess for at få gavn af den ekstra beskyttelse.
Hvis du endnu ikke anvender .htaccess filen kan du nøjes med at omdøbe htaccess.txt til .htaccess

De nye linier som brugere der idag allerede anvender .htaccess skal tilføje er:
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#                             
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Vi har nu en opdateret Joomla! 1.0.11 inklusiv rettelse for mambot, og ny .htaccess - så kommer det sjove:

Nyt tjek for optimale system-indstillinger:
Når I første gang besøger administrationen kan I opleve alt fra en masse nye 'advarsler' til at det faktisk ser ud som normalt. Dette afhænger af hvordan PHP indstillingerne er på det webhotel i bruger.

Nogle vil kunne ændre de indstillinger der anbefales ændret, andre vil ikke have lov til at ændre alle disse på deres webhotel.

Du kan risikere at få nogle advarsler om de gængse indstillinger som man normalt finder i administrationen under System->System Info.
Hvis disse indstillinger på dit webhotel ikke svarer til det anbefalede vil du få advarsler om dette.
Det kunne være PHP Safe Mode = On eller Register Globals = On m.fl.
Safe Mode indstillingen kan man oftest ikke ændre. (Dog kan servage kunder selv slå den fra)
Register Globals anbefales at være Off.

Nogle vil kunne ændre dette på deres webhotel vha. en linie i .htaccess som:
php_flag register_globals off

*Dette afhænger helt af det enkelte webhotel, og det er ikke sikker at man kan/må ændre via .htaccess på netop dit webhotel.

Slå advarslerne fra:
Hvis du ikke kan ændre disse indstillinger og ikke ønsker at se disse advarsler hver gang du besøger din administration, så kan du slå dem fra.
Gå ind i administrationen og til: Modules->Administrator Modules->Klik på 'Quick Icons'
Marker 'Version Age' og 'Security Check' til 'Hide'

Joomla! RG_EMULATION setting is `ON` instead of `OFF` in file globals.php
Hvis du har et grønt hak ved Register_globals = Off i din systemopsætning, så kan du af sikkerhedsårsager være interesseret i også at ændre på denne RG_EMULATION.

Som standard har Joomla! kørt med denne indstilling til at emulere at Register Globals = On, pga. kompatibilitetshensyn til 3-parts udvidelser. I denne udgivelse af Joomla! gør man opmærksom på problemet. Selvom du på dit webhotel kører Register Globals = Off, som anbefalet, så emulerer Joomla! stadigvæk som standard Register Globals = On

Derfor anbefales du at ændre indstillingen i filen globals.php fra '1' (On) til '0'(Off).
Denne ændring vil betyde at nogle komponenter ikke længere vil virke, men der arbejdes på fix til disse.
Indstillingen Register Globals = Off er en sikkerhedsindstilling.

For at gøre det nemmere for de som ønsker at skifte denne indstilling, har jeg vedhæftet en globals.php.txt som har rettet denne, og som du kan omdøbe til globals.php og uploade til dit webhotel. Så skal du ikke selv til at rette i koden  :)

Denne tråd er en W.I.P. (Work In Progress) og kan blive opdateret og forenklet  ;)
You do not have the required permissions to view the files attached to this post.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org

Locked

Return to “FAQ - Dokumentation og vejledninger”