Joomla 1.7.0安全修复(升级)

Question

我有一个购物车平台与Joomla 1.7.0和VM2.0.6有没有任何选项来手动更新版本(如文件和数据库表).I不能升级它与正常的joomla升级bcoz这个版本是完全自定义的.So任何人可以建议如何在joomla 1.7.0修复安全问题？使用手动文件更新？

任何具有宝贵资源的回复都将不胜感激。

提前谢谢。

Answer 1

您需要找到被黑客攻击的文件，并将黑客攻击应用于新版本的Joomla。

这个过程相当长。

• 确定你正在使用的Joomla版本，例如1.7.3
• 下载一个新的副本
• 备份整个Joomla站点及其数据库(你永远不会知道)

tar czf../JoomCustom17.tgz *

• 将您的项目置于版本控制之下: svn或git都可以，我将用git编写一个示例：

git init git add * git commit -m "Initial"

• 在上面提取Joomla的新副本：

tar xzvf ../Joomla_1_7_3.tgz

• 并再次提交

git add * git commit -m "Base 1.7.3"

现在，您有了一个基本的1.7.3版本，其中添加了所有额外的文件。我们希望它与原始安装有所不同，所以现在创建并签出一个分支，并将其命名为core17，在其上提取初始备份，然后再次提交:这将包含核心更改。

git checkout -b core17 xzf../joomCustom17.tgz git commit -m "Customised 1.7.3“

现在，您已经在主分支中安装了标准Joomla 1.7.3，并在core17分支中添加了几个额外的文件。

 > git diff master..core17

您将看到所有的核心更改。

您可能希望使用高级工具快速查看差异。请参阅下面的链接。

你绝对需要记录所有这些变化，。这些被称为“核心黑客”，是bad practice。你绝对需要保留一个列表，解释为什么它们被应用于未来的参考。这将是一个很好的时机，看看你是否可以用模板覆盖来替换一些(如果它们是视图)；看看你是否可以用插件或者覆盖核心类来获得相同的功能。

一旦您对核心更改有了一个很好的了解，您就可以继续下一步了。现在是时候更新你的Joomla了，所以切换回主分支，把Joomla更新到最新的版本，提交。现在与主版合并，解决任何冲突，您可能会拥有一个包含所有核心hack的更新版本。

将你的核心hack放在一个单独的分支中是很好的，所以下一次你需要更新它将会像1，1,1,2,3,5,8,13一样简单。

确保在您继续错误的命令或在错误的分支上执行正确的命令时进行备份和提交，您可以从头开始。

在进行过程中记录您的工作。以下是一些参考资料：

http://git-scm.com/book/en/Git-Branching-Basic-Branching-and-Merging

git visual diff between branches

希望这能帮到你。这并不难，只是长得让人恼火。但请记住:这都是你的错，这是你为破解内核而付出的代价。