[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Peter Kühnlein
peter at function2form.net
Wed Jun 1 12:34:41 CEST 2016
Am 01.06.2016 um 12:15 schrieb jansass:
> Peter,
>
> nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns
> im Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel
> scheint, aber impliziert, daß as Backup gerade durchläuft. Wir, wie
> viele anderen hier auch, sehen es aber ggf aus einem anderen Blickwinkel:
>
> - Da fehlt ein Backup, also erst mal die Installation taren und SQL
> dumpen, beides wegsichern
> - Dann das Update installieren (mit allen erforderlichen Schritten)
> - Dann das Update "aktivieren" (/install/ > mehrere Caches löschen,
> DB-Prüfung, Extension-Check und ggf. Updates-Scripte ausführen)
> - Dann das Update testen (bei uns 2 dedizierte Seiten aufrufen und
> Funktion dort prüfen)
> - Update intern freigeben, Datensicherung von oben in 30 Tagen
> vernichten (aber bis dahin vorhalten)
> -- Oder Rollback des vorherigen Ist-Zustandes
Hi Jan,
die 20 x 15 Minuten sind ja erstens im Wesentlichen Rechnerzeit - da
kann man sich z.B. zwei Minuten vor Ablauf in den Server einloggen und
schon mal Verzeichnis wechseln etc. Und dann eben einfach den alten
Symlink raus, den neuen rein. Da muss man nicht groß sichern, weil ja
weiter nichts verändert wird. Falls irgend etwas daneben gehen sollte
(ich rufe da natürlich auch immer Backend und Frontend auf), kann man
immer noch das "Rollback" machen und den Symlink zurück zur alten
Version setzen.
Aber ja: eine einfachere Abwicklung wäre sicher nett. Ich selbst traue
mir allerdings nicht zu, so etwas zu programmieren.
LG Peter
--
http://function2form.net
http://peter-kuehnlein.net
"If a person has his sword out all the time, he is habitually swinging a
naked blade; people will not approach him and he will have no allies."
(Hagakure)
Latest projects
http://mein-bobber.de
http://www.käse1a.de
More information about the TYPO3-german
mailing list