我有一个购物车平台与Joomla 1.7.0和VM2.0.6。有任何选项手动更新版本(如文件和数据库表)。我无法升级它与正常joomla升级bcoz这个版本是完全定制。所以任何人都可以建议如何解决joomla 1.7.0上的安全问题?手动文件更新?
任何有价值的追索回应都会受到欢迎。
提前致谢。
答案 0 :(得分:4)
您需要找到被黑客入侵的文件,并将黑客应用到新版本的Joomla。
程序很长。
备份整个Joomla网站及其数据库(您永远不知道)
tar czf ../JoomCustom17.tgz *
将您的项目置于版本控制之下:svn或git都可以,我将用git编写一个示例:
git init git add * git commit -m“Initial”
通过它提取Joomla的新副本:
tar xzvf ../ Joomla_1_7_3.tgz
再次提交
git add * git commit -m“Base 1.7.3”
现在你有了一个基本的1.7.3版本,并添加了所有额外的文件。我们想用原始安装来区分它,所以现在创建并签出一个分支并将其命名为core17,在其上提取初始备份,然后再次提交: 这将包含核心变化。
git checkout -b core17 tar xzf ../JoomCustom17.tgz git commit -m“Customized 1.7.3”
现在您已经安装了标准Joomla 1.7.3,其中包含主分支中的多个额外文件,并且您的核心攻击 core17 分支。
> git diff master..core17
您将看到所有核心变化。
您可能希望使用高级工具快速查看差异。请参阅以下链接。
您绝对需要记录所有这些更改。这些被称为“核心黑客”,并且是不良做法。您绝对需要保留一份列表,说明为什么将它们应用于将来参考。这将是一个很好的时刻,可以找出是否可以用模板覆盖替换一些(如果它们是视图);看看你是否可以通过插件获得相同的功能,或者可能覆盖核心类。
一旦你对核心变化有了很好的了解,你就可以继续前进了。现在是时候更新你的Joomla了,所以切换回主分支,将Joomla更新到最新版本,提交。现在与主服务器合并,解决任何冲突,可能拥有所有核心黑客的更新版本。
将核心攻击保留在一个单独的分支中是很好的,因此下次需要更新时,就像1,1,2,3,5,8,13一样简单。
请务必在错误的分支上执行错误的命令或正确的命令时进行备份和提交,然后您可以从头开始。
在您继续操作时记录您的工作。一些参考资料:
http://git-scm.com/book/en/Git-Branching-Basic-Branching-and-Merging
git visual diff between branches
希望这会有所帮助......这并不困难,只是烦人的长。但请记住:这都是你的错,这就是你为破解核心而付出的代价。