[TYPO3-UG Dutch] Meerdere beveiligingslekken gevonden in de TYPO3 core
Loek Hilgersom
hilgersom at xs4all.nl
Sat Apr 4 13:50:20 CEST 2009
Ha Michiel,
Je script werkt als een tierelier, fraai compact stukje code! Ik heb nog een
paar kleine bijdragen ter leringh ende vermaeck, en een praktijkevaluatie.
Mijn script had nog wat extra controles:
Check of je de juiste permissies hebt om het script te draaien zodat er niet per
ongeluk halve upgrades worden uitgevoerd:
ROOTUSER_NAME=root
TYPO3_OWNER=username
username=`id -nu` # Or... username=`whoami`
if [ "$username" = "$ROOTUSER_NAME" ]
then
echo " User OK (root), continue...."
elif [ "$username" = "$TYPO3_OWNER" ]
then
echo " User OK (Typo3 owner), continue...."
else
echo " ** You are just a regular fella, no permission to run this script, so
exiting **"
exit 0
fi
En deze in de loop, handig in geval van typefoutjes in je urls:
if [ ! -e "${sites[$i]}/typo3_src" ] # Check if file exists.
then
echo " ** ${sites[$i]}/typo3_src does not exist **"
continue # On to next.
fi
if [ ! -h "${sites[$i]}/typo3_src" ] # Check if file is symlink.
then
echo " ** ${sites[$i]}/typo3_src is not a symlink **"
continue # On to next.
fi
if [ ! -w "${sites[$i]}/typo3_src" ] # Check if file is writable.
then
echo " ** ${sites[$i]}/typo3_src is not writable by current user **"
continue # On to next.
fi
Verder bleken 2 sites na afloop een blanco scherm te geven, zowel FE als BE.
Na controle bleek in beide gevallen de typo3conf cache niet leeg, terwijl die
door het script wel leeg was gemaakt. Vermoedelijk was er tijdens het draaien
van het script bezoek op de betreffende sites waardoor alsnog de oude files
gecached werden.
Daarom laat ik nu na het sleep-command nogmaals de configuratie-cache leeg maken.
Op naar de volgende upgrade :-)
Loek
Michiel Roos [netcreators] wrote:
> Beste mensen,
>
> Hier dan:
> http://typofree.org/article/archive/2009/january/title/typo3-mass-upgrade-script/
>
> Veel speel plezier.
>
> Met vriendelijke groet,
>
>
> Michiel Roos
>
More information about the TYPO3-UG-dutch
mailing list