Maandag 21 Augustus 2006 20:00 Laatste aanpassing (Dinsdag 29 April 2008 23:05)
Joomla
Als er een update voor Joomla verschijnt, of bij het installeren van bepaalde extensies dien je bestanden te overschrijven; de code in de bestanden is dan aangepast en deze bestanden moeten op de server geplaatst worden. Hoe overschrijf je deze bestanden nu op een betrouwbare manier? Dien je elke file in elke subdirectory apart te uploaden? Hoe doe je dat zonder knettergek te worden? Kun je een directory met sub directories uploaden en zal dan elke file overschreven worden? Of niet?
Antwoord: als je FileZilla gebruikt (waarschijnlijk elke ftp-client) dan kun je een directory (met subdirectories) verslepen van lokaal naar de root van remote en dan zal de file structuur intact worden gelaten en de nieuwere files zullen, nadat je dit bevestigt, overschreven worden. Het is dus inderdaad zo simpel als je zou denken en niemand legt het verder uit. Maar ik hoop dat ik diegenen die verder doordenken (of misschien te ver doordenken) hiermee geholpen heb.
Hetzelfde verhaal geldt voor Windows XP: als je een map in Windows Explorer over een andere map heen kopieert en je geeft aan dat je bestanden wilt overschrijven zodra hierover een melding verschijnt, dan zullen al bestaande files overschreven worden met de oude (en blijft de de directory structuur gehandhaafd). Dus eigenlijk is dit vergelijkbaar met het ftp verhaal.
FileZilla is mijn favoriet ftp programma. Ik kan echter niet via FileZilla zien wie de owner van een file of diectory is. Dat gaat wel in de gratis versie van SMART FTP. Nadeel is echter de onhandige interface. Voordeeltje is weer dat Smart FTP de mogelijk biedt tot recursive chmodding, oftewel: het veranderen van de rechten van een directory en files en de onderliggende directories en files! Dit kan erg handig zijn: stel je voor dat je handmatig een hele directory structuur moet doorploegen! Groot nadeel is echter weer: Smart FTP onderscheidt bij het recursive chmodden geen directories en files. Ik wil vaak mappen instellen op 755 en files op 644. Dat gaat dus niet. Ook files worden naar 755 gezet...
En dan, belangrijk als je meerdere Joomla sites onderhoudt, moet je je afvragen: wat is mijn patch strategie? Ik zal een aantal situaties beschrijven:
situatie 1: Er komt een nieuwe patch uit. Je kijkt de kat uit de boom en besluit om eerst eens te kijken hoe de patch uitwerkt op andere sites (je volgt dit door de forums goed te lezen). Je accepteert dat je een grotere kans hebt dat je site gehackt wordt, maar hey, je hebt goeie backups. Misschien barst er een golfvloed los aan problemen, die door de patch ontstaan. Er komen 'official fixes' uit, want ineens werken bepaalde componenten, modules of mambots niet meer. Zo'n fix lost volgens sommigen het probleem wel op en volgens sommigen niet. Sommigen blijken het niet gesnapt te hebben en nemen gas terug. Jij bekijkt het allemaal eens rustig. Na een tijdje gebeurt er weinig meer op de forums en is de patch bijgewerkt en stabiel (hoe je het ook went of keert, de gebruikers zijn uiteindelijk de testers). Je installeert de patch op je Joomla installatie(s) en je leeft rustig verder.
situatie 2: Er komt een nieuwe patch uit. Je downloadt de patch direct en installeert hem op al je Joomla installaties. Beetje een rotwerk, maar ja, veiligheid voor alles. Ineens blijken sommige dingen niet meer te werken. Er blijkt daarvoor al een officiële fix te bestaan. Die downloadt je en zuchtend begin je weer aan je ftp-marathon. De SEF patch die zorgt voor een aantal leuke verbeteringen is er nog niet voor versie 1.0.11. Da's balen. Die zul je over een paar dagen weer moeten 'uitrollen'. Het is even een werk, maar jou pakken ze niet! Jouw sites zijn veilig.
Kies uw strategie.