Κατι που με βασανιζει...

Joomla! forum. Joomla! Questions and Answers.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 21 Οκτ 2015 16:49

Χαιρετω το φορουμ,

Πριν καποια χρονια, εφτιαξα:

1 website για εναν φιλο, εκδοση Joomla 1.6
1 website για εναν αλλο φιλο, εκδοση 2.5
2 websites για το αφεντικο μου, εκδοσεις 1.5 και 2.5

Διαβαζοντας ολες αυτες τις προειδοποιησεις στο ιντερνετ οτι πρεπει ολοι να εχουμε την καινουρια εκδοση Joomla για σκοπους ασφαλειας, αγχωθηκα και δοκιμασα πολλες φορες να τα αναβαθμισω αλλα ανεπιτυχως. Ο λογος ειναι οτι σε ολα τα websites χρησιμοποιησα αγορασμενα templates τα οποια δεν υποστηριζουν μεταβαση στην καινουρια εκδοση.

Και τωρα ερχομαι στην ερωτηση μου:

Ειναι πραγματι τοσο τραγικο να μεινει καποιος με παλιες εκδοσεις Joomla; Δηλαδη οι εταιρειες που φτιαχνουν ιστοσελιδες, και τωρα θα εχουν δεκαδες ιστοσελιδες με παλιες εκδοσεις Joomla, καθονται και παιδευονται να τις αναβαθμισουν μια-μια;

Τι κανουμε σε αυτες τις περιπτωσεις; Περιμενουμε ποτε θα ερθει η καταστροφη και μετα ξαναδημιουργουμε την ιστοσελιδα σε καινουριο template;

Δηλαδη αν ενα website φτιαχτηκε το 2011 σε Joomla 1.5 δεν μπορει να "ζησει" μεχρι το 2022; Δεν υπαρχει αναγκη για αλλαγες, εγκατασταση καινουριων προσθετων κτλ.

Με αυτα που διαβαζω περι αναβαθμισεως, μου δημιουργηθηκε αγχος οτι καποιο πρωι θα ξυπνησω και ολες οι ιστοσελιδες θα ειναι χακαρισμενες.

Άβαταρ μέλους
michalis1984
Δημοσιεύσεις: 384
Εγγραφή: 05 Ιουν 2001 03:00

Κατι που με βασανιζει...

Δημοσίευση από michalis1984 » 21 Οκτ 2015 19:24

Αυτό είναι το "κόστος" των έτοιμων λύσεων. Αν τις αφήσεις έτσι μέχρι το 2022 λογικά κάποιος θα τις χακάρει.
best seller

free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 22 Οκτ 2015 15:08

Ετοιμες λυσεις εννοεις το joomla και το wordpress;

Δηλαδη προτεινεις να φτιαχνω τις ιστοσελιδες με το χερι (html + css) και να μην χρησιμοποιω καποιο CMS;

Άβαταρ μέλους
michalis1984
Δημοσιεύσεις: 384
Εγγραφή: 05 Ιουν 2001 03:00

Κατι που με βασανιζει...

Δημοσίευση από michalis1984 » 22 Οκτ 2015 17:22

Όχι ρε σύ σίγουρα είναι μια καλή και γρήγορη λύση είναι τα έτοιμα για μικρές δουλειές αλλά πρέπει να είσαι προετοιμασμένος ότι θα υποστείς και το κόστος του βασανιστιρίου της αναβάθμισης μια μέρα και ότι θα τρέχεις να αναβαθμίσεις τον πυρήνα του cms, τα modules και τα templates όπου βέβαια αυτά συνεχιζουν να υποστηρίζουνται απο τον δημιουργο τους. Είναι αναγκαίο κακό.

Το πρόβλημα δεν είναι αν θα μείνεις σε μια έκδοση 10ετίας, το πρόβλημα είναι ότι μετά απο 10 χρόνια αυτή η έκδοση δεν είναι τοσο efficient αλλά το πιο σημαντικό είναι οι τρύπες τόσο του πυρήνα του cms όσο των προσθέτων ή του template που χρησιμοποίησες.

Οι μεγάλες εταιρίες ΑΝ θα χρησιμοποιήσουν έτοιμο cms έχουν τα δικά τους προσθετα και templates που τα συντηρούν, που εδώ είναι και το πρόβλημα της αναβάθμισης.

ΥΓ: και ο κώδικας στο χέρι καλός είναι για μικρές δουλειές που δεν χρειάζονται συχνές αναβαθμίσεις ή backend. Γράφεις και λίγο php κώδικα καί είσαι άρχοντας, χωρίς να σκοτίζεσαι με cms. Γιατί όχι :kaloe:
best seller

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από korgr » 22 Οκτ 2015 20:14

Το πρόβλημα δεν ειναι τα CMS αλλά τα δημοφιλή CMS (Πχ Joomla, Wordpress, Drupal) αλλά και τα δημοφιλή e-commerce και forum scripts.
Έχουν μέγαλη βάση χρηστών και έτσι είναι βούτυρο στο ψωμί των hackers να τα ξεψαχνίζουν και συνεχώς να βρίσκουν τρύπες ασφαλείας (κυρίως σε πρόσθετα τρίτων κατασκευαστών)

Σιγά μην ασχοληθεί χάκερ με το δικό μου που έχει καμιά εκατοστή running sites ;)

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από Basilakis » 23 Οκτ 2015 08:33

to provlima den einai se afto.
to provlima einai sthn xrish sostwn templates, sto telos

free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 23 Οκτ 2015 12:03

Basilakis έγραψε:to provlima den einai se afto.
to provlima einai sthn xrish sostwn templates, sto telos
Δηλαδη πως μπορω να γνωριζω αν το template που αγοραζω σημερα θα εχει υποστηριξη και για την επομενη εκδοση που θα βγαλει το Joomla;

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από Basilakis » 23 Οκτ 2015 12:14

free-stuff έγραψε:
Basilakis έγραψε:to provlima den einai se afto.
to provlima einai sthn xrish sostwn templates, sto telos
Δηλαδη πως μπορω να γνωριζω αν το template που αγοραζω σημερα θα εχει υποστηριξη και για την επομενη εκδοση που θα βγαλει το Joomla;
Na to ftiaxeis monos sou h alliws na to meletiseis :)

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από CyberCr33p » 23 Οκτ 2015 15:43

Μην ξεχνάς ότι τα CMS υποστηρίζουν ένα εύρος εκδόσεων της PHP. Πριν λίγο καιρό για παράδειγμα σταμάτησε η υποστήριξη της PHP 5.4 για διορθώσεις κενών ασφαλείας. Όποιος χρησιμοποιεί πλέον αυτή την έκδοση παίζει με τη φωτιά.

Τα Joomla 1.5.26 δουλεύουν με την έκδοση PHP 5.5 (ίσως και με την 5.6) αλλά όταν ξεπεραστούν αυτές οι εκδόσεις και πάμε στην PHP 7 είναι βέβαιο ότι επειδή καταργούνται / αλλάζουν αρκετά πράγματα δεν θα είναι συμβατό.

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από giannis17 » 26 Οκτ 2015 08:36

Όλα ξεκινούν από την πώληση.

Πρέπει να καταλάβει ο κόσμος πως ένα site είναι το ίδιο με την βιτρίνα του φυσικού καταστήματος του και όπως η βιτρίνα χρειάζεται ξεσκόνισμα, συντήρηση και ανακαίνιση έτσι και το site χρειάζεται ανανέωση περιεχομένου, updates και (σε περιπτώσεις όπως αυτή που αναφέρεις) ανακατασκευή.

Αν δεν έχουν σκοπό να κάνουν αυτά τα πράγματα τότε πολύ απλά το site δεν θα φέρει το επιθυμητό αποτέλεσμα.

Τώρα για να τα κάνουν αυτά πρέπει να πληρώσουν τα αντίστοιχα χρήματα στον developer.

Με την ίδια λογική που η google πλέον "τιμωρεί" τις μη responsive σελίδες από τον Απρίλιο, του χρόνου μπορεί να τις "τιμωρεί" για ανύπαρκτη κοινωνική δικτύωση ή δεν ξέρω κι εγώ τι... καλώς ή κακώς ο ανταγωνισμός είναι μεγάλος και δεν χωράνε όλοι στην 1η σελίδα των αποτελεσμάτων και όπως ειπώθηκε πρόσφατα σε ένα συνέδριο
Το καλύτερο μέρος να κρύψεις ένα πτώμα είναι η 2η σελίδα αποτελεσμάτων της Google
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 26 Οκτ 2015 12:46

Συμπτωματικα σημερα ειχα προβλημα-επιθεση.

Κραταω backup και το επανεφερα φυσικα αλλα αυτο που θα ηθελα να μαθω ειναι πως καταφεραν να τοποθετησουν ενα αρχειο php μεσα στον φακελο public_html. Δηλαδη το αρχειο δεν μπηκε στον φακελο της παλαιας ιστοσελιδας, αλλα στον φακελο που περιεχει ολες τις ιστοσελιδες.

Το αρχειο το φυλαξα, ονομαζεται t44.php και περιεχει 73 γραμμες με explodes. Μπορω να το στειλω σε οποιον θελει.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από CyberCr33p » 26 Οκτ 2015 12:53

Δες πότε το ανέβασαν και ψάξε στα logs για αιτήματα POST.

free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 26 Οκτ 2015 14:36

Το ανεβασαν εχτες και συμφωνα με το raw access log η χτεσινη μερα ειναι γεματη POST.

Παραθετω μια γραμμη, απο τις 87:

Κώδικας: Επιλογή όλων

77.222.40.171 - - [25/Oct/2015:20:30:57 -0500] "POST /components/com_jce/editor/tiny_mce/plugins/textcase/dump.php HTTP/1.1" 406 226 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Κατι που με βασανιζει...

Δημοσίευση από CyberCr33p » 26 Οκτ 2015 14:37

Ναι είναι κενό ασφαλείας του tinymce.

free-stuff
Δημοσιεύσεις: 87
Εγγραφή: 28 Νοέμ 2008 13:07

Κατι που με βασανιζει...

Δημοσίευση από free-stuff » 03 Νοέμ 2015 16:42

Καταφερα να διαραψω ολα τα μολυσμενα αρχεια και να κανω upgrade απο 1.6 σε 2.5.28. Κατι ειναι κι αυτο.

Απο 2.5.28 σε 3.4 ομως δεν μπορω να το κανω καθως αντιμετωπιζω πολλα errors λογω ασυμβατοτητας του template που αγορασα τοτε το 2011 και ηταν για εκδοση 1.6.

Ερωτηση 1: Ποιες ειναι οι επιλογες μου τωρα;

Α) Μπορω μονος μου διαβαζοντας tutorials να κανω το υπαρχον template αναβαθμισιμο;
Β) Μπορω να γραψω στην ιστοσελιδα που το αγορασα και να τους ρωτησω αν κυκλοφορησαν το ιδιο template για εκδοση 3.4;
Γ) Μπορω να πληρωσω καποιον που ξερει και να μου κανει το υπαρχον template αναβαθμισιμο;

Ερωτηση 2: Στο Wordpress υπαρχει το ιδιο θεμα με τις αναβαθμισεις και τα templates, ή μηπως εκει οι αναβαθμισεις ειναι πιο ευκολες;

Απάντηση

Επιστροφή στο “Joomla! γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες