Fatal编程技术网
  • php/
  • Php Joomla 1.7.0安全修复程序(升级)

Php Joomla 1.7.0安全修复程序(升级)

php security joomla

Php Joomla 1.7.0安全修复程序(升级),php,security,joomla,updates,Php,Security,Joomla,Updates,我有一个带有Joomla 1.7.0和VM2.0.6的购物车平台。是否有手动更新版本(如文件和数据库表)的选项。我无法使用正常的Joomla升级进行升级bcoz此版本是完全定制的。因此任何人都可以建议Joomla 1.7.0上的安全问题如何修复?手动文件更新 任何具有宝贵追索权的回复将不胜感激 提前谢谢 您需要找到被黑客攻击的文件,并将这些黑客攻击应用到新版本的Joomla上 这个过程相当长 确定您正在使用的Joomla的确切版本,即1.7.3 下载新副本 备份整个Joomla站点及其数据库(

我有一个带有Joomla 1.7.0和VM2.0.6的购物车平台。是否有手动更新版本(如文件和数据库表)的选项。我无法使用正常的Joomla升级进行升级bcoz此版本是完全定制的。因此任何人都可以建议Joomla 1.7.0上的安全问题如何修复?手动文件更新

任何具有宝贵追索权的回复将不胜感激

提前谢谢

您需要找到被黑客攻击的文件,并将这些黑客攻击应用到新版本的Joomla上

这个过程相当长

  • 确定您正在使用的Joomla的确切版本,即1.7.3
  • 下载新副本
  • 备份整个Joomla站点及其数据库(您永远不知道)

    焦油czf../JoomCustom17.tgz*

  • 将项目置于版本控制之下:svn或git都可以,我将用git编写一个示例:

    git初始化 git添加* git提交-m“初始”

  • 在上面提取Joomla的新副本:

    tar xzvf../Joomla_1_7_3.tgz

  • 再次承诺

    吉特加* git提交-m“Base 1.7.3”

    现在,您有了一个基本的1.7.3版本,其中添加了所有额外的文件。我们希望将其与原始安装区分开来,因此现在创建并签出一个分支,并将其命名为core17,在其上提取初始备份,然后再次提交: 这将包含核心更改

    git签出-b core17 tar xzf../JoomCustom17.tgz git提交-m“定制1.7.3”

现在您有了一个标准的Joomla 1.7.3安装,在master分支中有几个额外的文件,而您的核心hacks在core17分支中

 > git diff master..core17
你将看到所有的核心变化

您可能希望使用高级工具快速查看差异。请参阅下面的链接

您绝对需要记录所有这些更改。这些被称为“核心黑客”,是不良做法。你绝对需要保留一份清单,解释为什么他们会被申请作为将来的参考。这将是一个伟大的时刻,看看您是否可以用模板覆盖(如果它们是视图)替换一些;看看你是否可以通过一个插件或者重写一个核心类来获得同样的功能

一旦您对核心更改有了一个很好的了解,您就可以继续了。现在是更新Joomla的时候了,所以切换回主分支,将Joomla更新到最新版本,commit。现在与主机合并,解决任何冲突,您可能会有一个更新版本,其中包含所有的核心攻击

最好将你的核心攻击保持在一个单独的分支中,这样下次你需要更新时,它就可以像1,1,2,3,5,8,13一样简单了

请确保在继续操作时进行备份和提交错误的命令或错误分支上的正确命令,您可以从头开始

在你继续工作的过程中记录你的工作。您的一些参考资料:

希望这有助于。。。这并不难,只是太长了。但请记住:这都是你的错,这是你为破解内核付出的代价。

你需要找到被破解的文件,并将这些破解应用到新版本的Joomla上

这个过程相当长

  • 确定您正在使用的Joomla的确切版本,即1.7.3
  • 下载新副本
  • 备份整个Joomla站点及其数据库(您永远不知道)

    焦油czf../JoomCustom17.tgz*

  • 将项目置于版本控制之下:svn或git都可以,我将用git编写一个示例:

    git初始化 git添加* git提交-m“初始”

  • 在上面提取Joomla的新副本:

    tar xzvf../Joomla_1_7_3.tgz

  • 再次承诺

    吉特加* git提交-m“Base 1.7.3”

    现在,您有了一个基本的1.7.3版本,其中添加了所有额外的文件。我们希望将其与原始安装区分开来,因此现在创建并签出一个分支,并将其命名为core17,在其上提取初始备份,然后再次提交: 这将包含核心更改

    git签出-b core17 tar xzf../JoomCustom17.tgz git提交-m“定制1.7.3”

现在您有了一个标准的Joomla 1.7.3安装,在master分支中有几个额外的文件,而您的核心hacks在core17分支中

 > git diff master..core17
你将看到所有的核心变化

您可能希望使用高级工具快速查看差异。请参阅下面的链接

您绝对需要记录所有这些更改。这些被称为“核心黑客”,是不良做法。你绝对需要保留一份清单,解释为什么他们会被申请作为将来的参考。这将是一个伟大的时刻,看看您是否可以用模板覆盖(如果它们是视图)替换一些;看看你是否可以通过一个插件或者重写一个核心类来获得同样的功能

一旦您对核心更改有了一个很好的了解,您就可以继续了。现在是更新Joomla的时候了,所以切换回主分支,将Joomla更新到最新版本,commit。现在与主机合并,解决任何冲突,您可能会有一个更新版本,其中包含所有的核心攻击

最好将你的核心攻击保持在一个单独的分支中,这样下次你需要更新时,它就可以像1,1,2,3,5,8,13一样简单了

请确保在继续操作时进行备份和提交错误的命令或错误分支上的正确命令,您可以从头开始

在你继续工作的过程中记录你的工作。您的一些参考资料:

希望这有助于。。。这并不难,只是太长了。但是请记住:这都是你的错,这是你为破解核心所付出的代价。

定制你的意思是你已经破解了核心文件?定制你的意思是