Mat
Aktives Mitglied
Ich kenne es von Joomla und Wordpress so, dass es bei zugemüllten Installationen manchmal besser sein kann, mit Erweiterungen/Plugins Daten zu exportieren und diese dann sauber in eine frische Installation zu importieren, bevor man Versionssprünge macht. Wie läuft das bei Typo3 ab? Sollte ich da eine Erweiterung nehmen oder ist der Updateprozess von Haus aus ordentlich?
Ich dachte, ich frage hier mal, bevor ich unnötig Arbeit reinstecke. Ich gehe diese Woche noch die ganze Doku durch, die sieht so weit aber gut aus.
Worum es geht:
Habe letztens eine Typo3-Seite umgezogen und das war auch ziemlich unkompliziert. Hat eine recht klare Ordner- und DB-Struktur, für ein Endverbraucher-CMS.
Ich wurde dann allerdings gebeten, die Seite auch umzugestalten (och nö, Design). Jetzt ist das allerdings noch Typo3 v7.x, was gerade eben noch so unter PHP7 läuft, aber mit sehr vielen Deprecation-Meldungen. Wenn ich das richtig gesehen habe, ist auch 2018 der LTS ausgelaufen, also kommt zur Kompatibilität und Bedienbarkeit auch noch die Sicherheit dazu. Die aktuelle Version ist v11 und ich wollte darauf wechseln, bevor ich mich an die Überarbeitung der Seite mache.
Es ist eine kleine Seite, aber sie hat viele Produktkataloge (keine Ahnung, welcher Beitragstyp das ist.. da steht "News".. hoffe, das ist nicht "Custom"). Die Erweiterungen sehen alle mitgeliefert aus, also sollte es da keine Probleme geben.
Meine geplante Strategie:
Passt das so oder sollte ich Typo3 lieber neu installieren?
Ich muss auch mal schauen, ob sich eine Composer-Struktur anbietet. Im Moment läuft das Update übers Kopieren von Dateien und Erstellen von Symlinks.
PS:
Ich bin da natürlich auf die üblichen Verstöße gegen die Genfer Webadminkonventionen gestoßen, die der ein oder andere von euch sicher auch schon mal in freier Wildbahn gesehen hat:
Ich dachte, ich frage hier mal, bevor ich unnötig Arbeit reinstecke. Ich gehe diese Woche noch die ganze Doku durch, die sieht so weit aber gut aus.
Worum es geht:
Habe letztens eine Typo3-Seite umgezogen und das war auch ziemlich unkompliziert. Hat eine recht klare Ordner- und DB-Struktur, für ein Endverbraucher-CMS.
Ich wurde dann allerdings gebeten, die Seite auch umzugestalten (och nö, Design). Jetzt ist das allerdings noch Typo3 v7.x, was gerade eben noch so unter PHP7 läuft, aber mit sehr vielen Deprecation-Meldungen. Wenn ich das richtig gesehen habe, ist auch 2018 der LTS ausgelaufen, also kommt zur Kompatibilität und Bedienbarkeit auch noch die Sicherheit dazu. Die aktuelle Version ist v11 und ich wollte darauf wechseln, bevor ich mich an die Überarbeitung der Seite mache.
Es ist eine kleine Seite, aber sie hat viele Produktkataloge (keine Ahnung, welcher Beitragstyp das ist.. da steht "News".. hoffe, das ist nicht "Custom"). Die Erweiterungen sehen alle mitgeliefert aus, also sollte es da keine Probleme geben.
Meine geplante Strategie:
n := 7
- Aktualisierung auf letzten frei verfügbaren Patch für Version n
- Erweiterungen aktualisieren
- DB-Migrationsskripte laufen lassen, falls benötigt
- DB und Müll über den Planer reinigen lassen
- Templatefehler beheben, falls vorhanden
- Version n --> version ++n
- Wenn n < 11 dann wieder 1., sonst weiter
- Verzeichnisse mit Quellcode auf GitHub vergleichen und verwaiste Dateien entfernen
Passt das so oder sollte ich Typo3 lieber neu installieren?
Ich muss auch mal schauen, ob sich eine Composer-Struktur anbietet. Im Moment läuft das Update übers Kopieren von Dateien und Erstellen von Symlinks.
PS:
Ich bin da natürlich auf die üblichen Verstöße gegen die Genfer Webadminkonventionen gestoßen, die der ein oder andere von euch sicher auch schon mal in freier Wildbahn gesehen hat:
- Datenbank-Backups im webroot, die man runterladen kann, wenn man den Dateinamen errät
- Ein
backup_dbname.sql
aus 2007, man darf ja nichts wegwerfen, das ist ja noch gut - Konfigurationsdateien, die
bla.php.bak
undbla.php.old
heißen, läuft - README-Dateien, in denen für Angreifer die ganz genaue Version des CMS steht
old.htpasswd
und auch noch mit einem ganz komischen Hash ohne Präfix, ich wusste nicht, was das ist.. ich stieß dann online darauf, dass das DES implementiert. Ich hatte mal von DES gehört, im Geschichtsunterricht.. ich hatte keine Ahnung, dass htpasswd so etwas akzeptiert- Leicht zu erratene Datei mit
phpinfo()
- Backenduser-PWs alle nur einfach mit MD5 gehasht