[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen



Peter,

- Backup? Nein. Geht, machen wir mir 2 Zeilen Shellscript
- Update installieren. Ja.
richtig, 6 Zeilen
- Update aktivieren. Wahrscheinlich.
Hmm, bin ich nicht sicher, wir arbeiten neben den T3-Caches (da könnte ein brutales Vz--Löschen helfen) auch mit X-Cache 3 und weiteren Beschleunigern; die haben nicht immer eine API/Shell-Zugang.
- Update testen: Nein.
Jein, getURL und Ergebnis auswerten ist gangbar, machen wir aber nicht.
- Update intern freigeben: Nein.
Hängt vom Test ab
- Datensicherung 30 Tage: Nein.
Stimmt, nicht mit Timer, aber "Temp-Backups", die nach 60 Tagen gelöscht werden UND vom rotierenden Gesamt-Bakup erfasst werden, leisten das selbe: einfach per Cronjob nach 61 Tagen löschen.

- Rollback: Nein. Klar, 8 Zeilen Shellscript
Aber egal wie, und wie stark man das automatisieren kann: Es geht. Es ist nur keine Funktion 
dafür da. Auch gibt es ja keine Extension, die Core und Extension-Versionen als zB JSON 
nach außen liefert, damit ein zentralisierter Server veraltete Versionen selbständig 
erkennen kann. Man mag gegen Wordpress haben, was man will, aber da sind die viel weiter..


Jan
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german