Web-Hosting TYPO3 Full-Service-Internet-Agentur
Web-Design Webhosting Webdesign Typo3 typo 3 Homepage Internet e-commerce online-shop e-business cms
Home
|
|
Webseiten erstellen
Provider
 

zurück

  

KRITISCHE SICHERHEITSLÜCKE IN TYPO3

Beachten Sie, dass es im Rahmen des Upgrades zu Problemen mit Extensions (Erweiterungen) im Alpha- oder Beta-Status sowie selbstgebauten Extensions kommen kann, welche ggf. nicht die TYPO3-Standard-API verwenden. In diesem Fall deaktivieren Sie bitte VOR dem Upgrade o.a. Extensions und führen Sie das Setup wie u.a. durch. Wir übernehmen für die u.a. Anleitung keine Gewähr. Bitte konsultieren Sie im Zweifelsfalle die TYPO3-Entwickler.

UPGRADE ANLEITUNG:

Die nachfolgende Anleitung zum Upgrade bestehender TYPO3-Präsenzen setzt voraus, dass Sie sich per Secure-Shell (SSH) direkt auf Ihrem Host einloggen und die nötigen Befehle direkt in der Linux Komandozeile ausführen. Die Anleitung richtet sich an erfahrene WebMaster.

Nutzen Sie ggf. unseren Admin-Support, sofern Sie sich ein Upgrade nicht selbst zutrauen. Infos dazu finden Sie am Ende.

Angaben in eckigen Klammern [ ] sind OPTIONAL und hängen von der Art der bestehenden Installation ab.


 O=== [ 1.) Vorbereitung

Melden Sie sich per SSH als Zielbenutzer auf dem Zielsystem an:
ssh BENUTZERNAME@HOSTNAME bzw. ssh BENUTZERNAME@SERVER
(Bestätigen Sie das Login mit Benutzername und Passwort)

Wechseln Sie in das Home-Verzeichnis des Zielbenutzers:
cd ~


O=== [ 2.) Dateien sichern

Öffnen Sie das Backend der Typo3-Installation im Browser:
http://www.DOMAIN/[TYPO3-VERZEICHNIS/]typo3/
(Bestätigen Sie das Login mit Benutzername und Passwort)

Löschen Sie die Caches über die Links in der Navigationsleiste:
"Admin Funktionen" -> "Cache in typo3conf/ löschen" "Admin Funktionen" -> "FE-Cache löschen"

Prüfen Sie die Grösse der bestehenden Typo3-Installation:
du -ms public_html/[TYPO3-VERZEICHNIS/]

Prüfen Sie ob genügend Plattenplatz für eine Sicherung bereitsteht:
quota

Sichern Sie die gesamte Typo3-Installation:
tar czf typo3-upgrade-backup.tar.gz public_html/[TYPO3-VERZEICHNIS/]



O=== [ 3.) Datenbank sichern

Ermitteln Sie die Zugangsdaten zur Typo3-Datenbank:
grep "typo_db" ~/public_html/[TYPO3-VERZEICHNIS/]typo3conf/localconf.php

Erstellen Sie einen SQL-Dump der Datenbank (Platzhalter ersetzen!):
mysqldump -u'typo_db_username' -p'typo_db_password' typo_db > typo3-upgrade-backup.sql



O=== [ 4.) Konfigurationsdatei sichern

Sichern Sie die laufende Konfigurationsdatei in das Homeverzeichnis:
cp ~/public_html/[TYPO3-VERZEICHNIS/]typo3conf/localconf.php ~/



O=== [ 5.) Dateien updaten

Laden Sie die Typo3-Quellen inkl. leerem Seitengerüst herunter:
wget ftp://updates.x-mailer.de/typo3/typo3_src+dummy-4.2.6.zip

Entpacken Sie das Archiv:
unzip typo3_src+dummy-4.2.6.zip

Wechseln Sie in das neue Verzeichnis:
cd typo3_src+dummy-4.2.6

Kopieren Sie die Dateien ÜBER die bestehende Zielinstallation:
tar c * | tar x -C ~/public_html/TYPO3-ZIELVERZEICHNIS/

Entfernen Sie das Archiv und die entpackten Dateien:
cd ..
rm -rf typo3_src+dummy-4.2.6*



O=== [ 6.) Konfigurationsdatei wieder herstellen

Verschieben Sie die gesicherte Konfigurationsdatei in das Typo3-Verzeichnis:
mv ~/localconf.php ~/public_html/TYPO3-ZIELVERZEICHNIS/typo3conf/
(Bestätigen Sie eine evtl. Rückfrage mit j(a) bzw. y(es))



O=== [ 7.) Datenbank updaten

Öffnen Sie das Backend der Typo3-Installation im Browser:
http://www.DOMAIN/[TYPO3-VERZEICHNIS/]typo3/
(Bestätigen Sie das Login mit Benutzername und Passwort)

Öffnen Sie den "Database Analyser" im "Install Tool":
"Tools" -> "Installation" -> "Database Analyser"

Starten Sie das Datenbank-Upgrade:
"Update required tables" -> "COMPARE"
(Markieren Sie alle Querys und wählen Sie "Perform updates")

Öffnen Sie den "Update Wizard" im "Install Tool":
"Tools" -> "Installation" -> "Update Wizard"

Starten Sie das Upgrade:
(Markieren Sie alle Querys und wählen Sie "Next")
(Markieren Sie alle Querys und wählen Sie "Perform updates")



O=== [ 8.) Typo3 überprüfen

Prüfen Sie optional die Rechte und Grafikfunktionen:
"Tools" -> "Installation" -> "Basic Configuration"
(alle Punkte müssen grüne Häkchen haben, folgen Sie alternativ den Anweisungen!)

"Tools" -> "Installation" -> "Image Processing" -> "Testmenu 1..5" -> ...
(alle Tests müssen korrekt Bilder liefern, Links-Rechts-Vergleich!)

Bei Problemen mit den Grafiktests editieren Sie die die Konfigurationsdatei:
pico ~/public_html/[TYPO3-VERZEICHNIS/]typo3conf/localconf.php

Entfernen Sie alle Zeilen welche mit $TYPO3_CONF_VARS['GFX'] anfangen, fügen Sie ein:
$TYPO3_CONF_VARS['GFX']['im_path'] = '/usr/local/im4/bin/';
$TYPO3_CONF_VARS['GFX']['im_path_lzw'] = '/usr/local/im4/bin/';
$TYPO3_CONF_VARS['GFX']['TTFdpi'] = '96';

Stellen Sie weiterhin sicher, dass folgende Zeile in der Konfigurationsdatei enthalten ist:
$TYPO3_CONF_VARS['SYS']['curlUse'] = '1';

Wiederholen Sie die Grafiktests! Überprüfen Sie die Webseite selbst!

Im Fehlerfall kontaktieren Sie unseren kostenpflichtigen Support oder stellen Sie die Sicherungen wieder her:
cd ~
tar xzf typo3-upgrade-backup.tar.gz
mysql -u'typo_db_username' -p'typo_db_password' typo_db < typo3-upgrade-backup.sql

UPGRADE DURCH UNSERE ADMINISTRATOREN:

Sofern Sie das o.a. Update nicht selbst durchführen können/möchten, haben Sie die Möglichkeit unseren kostenpflichtigen Admin- und Entwickler-Support zu beauftragen.

Bitte haben Sie Verständnis dafür, dass wir Ihnen den Bearbeitungsaufwand, der einem Systemadministrator durch das Upgrade entsteht, nach zeitlichem Aufwand in Rechnung stellen müssen. (EUR 22,50 je 15 Minuten = 1AE SysTech). Der zeitliche Aufwand für dieses Upgrade liegt i.d.R. bei ca. 30-45 Minuten und Kosten von 45,00 bis EUR 67,50 zzgl. MwSt.. Die Kosten entstehen unabhängig vom Erfolg des Technikereinsatzes, d.h. auch dann, wenn das Upgrade nicht erfolgreiche verläuft und das Backup wiederhergestellt werden musste!

  
             
|
 
Copyright 2004 NEWMEDECON