[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
jansass
info at jansass.com
Wed Jun 1 14:02:12 CEST 2016
Peter,
- Backup? Nein.
Geht, machen wir mir 2 Zeilen Shellscript
- Update installieren. Ja.
richtig, 6 Zeilen
- Update aktivieren. Wahrscheinlich.
Hmm, bin ich nicht sicher, wir arbeiten neben den T3-Caches (da könnte ein brutales Vz--Löschen helfen) auch mit X-Cache 3 und weiteren Beschleunigern; die haben nicht immer eine API/Shell-Zugang.
- Update testen: Nein.
Jein, getURL und Ergebnis auswerten ist gangbar, machen wir aber nicht.
- Update intern freigeben: Nein.
Hängt vom Test ab
- Datensicherung 30 Tage: Nein.
Stimmt, nicht mit Timer, aber "Temp-Backups", die nach 60 Tagen gelöscht werden UND vom rotierenden Gesamt-Bakup erfasst werden, leisten das selbe: einfach per Cronjob nach 61 Tagen löschen.
- Rollback: Nein.
Klar, 8 Zeilen Shellscript
Aber egal wie, und wie stark man das automatisieren kann: Es geht. Es ist nur keine Funktion dafür da. Auch gibt es ja keine Extension, die Core und Extension-Versionen als zB JSON nach außen liefert, damit ein zentralisierter Server veraltete Versionen selbständig erkennen kann. Man mag gegen Wordpress haben, was man will, aber da sind die viel weiter..
Jan
More information about the TYPO3-german
mailing list