我有一个Joomla 1.7.0和VM2.0.6的购物车平台。是否有手动更新版本的选项(如文件和DB表)。我不能用正常的joomla升级来升级它,因为这个版本是完全自定义的。有人能告诉我如何修复joomla 1.7.0的安全问题吗?使用手动文件更新?
任何有价值的追索权的回复将不胜感激。
提前感谢。
您需要找到被黑客攻击的文件,并将其应用于新版本的Joomla。
程序相当长。
- 确定您正在使用的确切Joomla版本,即1.7.3
- 下载新拷贝
-
备份整个Joomla站点及其数据库(你永远不会知道)
tar czf ../JoomCustom17。tgz *
-
把你的项目放在版本管理下:svn或git都可以,我将用git写一个例子:
git initGit add *git commit -m "Initial"
-
在上面提取新的Joomla副本:
tar xzvf ../Joomla_1_7_3.tgz
-
并再次提交
git add *git commit -m "Base 1.7.3"
现在您有了一个基本的1.7.3版本,并添加了所有额外的文件。我们想把它和原来的安装区别开来,所以现在创建并签出一个分支,命名为core17,提取初始备份,然后再次提交:这将包含核心更改。
git checkout -b core17. tar xzf ../JoomCustom17.tgzgit commit -m "Customised 1.7.3"
> git diff master..core17
,您将看到所有核心更改。
您可能需要使用高级工具来快速查看差异。请看下面的链接。
您绝对需要记录所有这些更改。这些被称为"核心技巧",是不良实践。你绝对需要保留一份清单,解释为什么他们被申请,以备将来参考。这将是一个伟大的时刻,看看你是否可以替换一些模板覆盖(如果他们是视图);看看你是否可以通过一个插件或者重写一个核心类来获得相同的功能。
一旦您对核心更改有了一个很好的了解,您就可以继续下一步了。现在是更新Joomla的时候了,所以切换回主分支,将Joomla更新到最新版本,然后提交。现在与主版本合并,解决所有冲突,您可能拥有包含所有核心技巧的更新版本。
最好把你的核心技巧放在一个单独的分支中,这样下次你需要更新的时候就会像1,1,2,3,5,8,13一样简单。
确保在执行错误命令或错误分支上的正确命令时进行备份和提交,您可以从头开始。
在进行过程中记录您的工作。参考资料:
http://git-scm.com/book/en/Git-Branching-Basic-Branching-and-Merginggit分支之间的视觉差异
希望这有助于…这并不难,只是太长了。但请记住:这都是你的错,这是你入侵核心的代价。