[TYPO3-UG Norway] Feilmelding. Noen som kan hjelpe ?
Erik Svendsen
erik at linnearad.no
Wed Aug 16 23:58:04 CEST 2006
Hello Kenth,
> Hei !
>
> Takker for kjapt svar Erik og Ådne. Jeg har ett problem og det er at
> jeg kan
> ikke finne ext localconf.php fila. Jeg har brukt versjon 3.8.0 av
> Typo3.
> Ådne skriver :
>
> Serveren din har sannsynligvis blitt cracket. Dersom du kikker i
> f.eks.
> ./typo3conf eller ./fileadmin eller ./uploads finner du noen filer som
> ikke
> burde være der, f.eks. common.php, contacts.php, include.php,
> report.php
> osv. Dette er en orm som søker etter '</body>' i alle filer på
> serveren og
> legger inn en skjult iframe som peker til en russisk hjemmeside som
> legger
> inn spyware på pc'en til de med en usikker nettleser (særlig IEWin)
> som
> besøker hjemmesidene dine.
> Jeg finner faktiskt haugevis med disse filene og klarer ikke å fjerne
> alle
> av dem heller. Har bare ftp tilgang til siten.
> Kanskje det er like greit å oppgradere til siste versjon. Kan jeg da
> bruke
> fremgangs måten som du beskriver her I slutten av mailen ?
> Vil jo gjerne prøve å redde det meste av innholdet.
> Mvh
> Kenth Ringsby
Da kan det være et "sikkerhetshull" som var i 3.8.0 som faktisk er årsaken,
eventuelt i en extension. Se her http://news.typo3.org/news/article/security-bulletins-important-security-enhancements-in-typo3-3-8-1/.
Lønner seg å følge med litt på security alerts.
Det anbefales altså å oppgradere, i hvertfall til 3.8.1 og gjerne også til
4.0.1. Men vær klar over et problem med TYPO3 4.0.x. Den krever at du minst
har 32MB minne tilgjengelig for php-script.
Ja metoden min kan brukes, det er faktisk dette jeg tar sikkerhetskopier
av for å sikre nettstedene mine. Eventuelt typo3temp i tillegg. Men i og
med at du har mye "skitt" inne blant dette, så anbefaler jeg deg bare å ta
backup av databasen, filer uten ending .php i fileadmin (med underkataloger)
og i uploads. Dropp alt som finnes i typo3conf. Extensions kan du installere
på nytt.
Faktisk vil du ved hjelp av databasen, malfiler og eventuelle bilder/dokumenter
i fileadmin og uploads redde alt innholdet, og normalt skal du faktisk ikke
trenge å konfigurere særlig mye på nytt (i beste tilfelle ingenting).
Fremgangsmåte:
Dump databasen i sql-format (som en sikkerhet). Tøm gjerne alle tabeller
som starter med cache_ først, de trengs ikke, og kan ta masse av plass.
Ta kopi av alt ellers som du måtte trenge. Sjekk at det ikke er med noe "malvare"/dritt.
Få ISP-en til å slette alle filer på nettstedet ditt. Databasen beholdes
som den er.
I og med at du bare har ftp tilgang må du for versjon 4.0.1 laste ned både
dummy og typo3_src (zip-versjon), og pakke disse ut til samme folder. Kan
du få shell tilgang, kan du bruke fremgangsmåten i denne manualen http://typo3.no/ressurser/dokumentasjon/norsk-dokumentasjon.html.
For versjon 4.0.1 anbefales det også at du leser nøye her http://wiki.typo3.org/index.php/TYPO3_4.0.
Kopier over filene i fileadmin og uploads, til nøyaktig samme kataloger som
før.
Dropp 1-2-3 install, dvs velg http://your.site.com/typo3/install/index.php.
Velg Basic Configuration, se at alt er som det skal og koble deg opp mot
databasen. Velg deretter Database analyser og kjør Compare. I og med at du
bruker ny installasjon skal det ikke være behov for å kjøre Upgrade Wizard
under versjon 4. Konfigurer resten av installasjonen.
Så kan du gå til backend å se om alt fungerer.
Den norske manualen skulle også gi noen flere tips som hjelper. Da er du
også gitt link til de norske TYPO3 sidene.
Hilsen
Erik Svendsen
More information about the TYPO3-UG-norway
mailing list