Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: Joomla!, submitter: EdwinW

Joomla! logo (60 pix)Er is een update voor versie 2.5 van Joomla uitgebracht. Joomla is een dynamisch, in php geschreven contentmanagementsysteem, dat kan worden gebruikt om bijvoorbeeld een weblog, website of collaboratiesite te maken. Om het programma in het Nederlands te gebruiken, kun je onder andere op Joomla Community terecht. In versie 2.5 zijn onder andere de installatie en het updaten verder vereenvoudigd. Daarnaast is de zoekfunctionaliteit flink verbeterd en is ondersteuning voor nieuwe databases toegevoegd. In versie 2.5.2 zijn twee beveiligingsproblemen verholpen.

Statistics for the 2.5.2 release
  • Joomla 2.5.2 contains:
    • 2 security issues fixed
Security Issues Fixed

Joomla! 1.6 backend screenshot
Joomla! backend screenshot, klik op de afbeelding voor een grotere versie.

Versienummer:2.5.2
Releasestatus:Final
Besturingssystemen:Scripttaal
Website:Joomla!
Download:http://download.joomlacommunity.eu/joomla-25.html
Bestandsgrootte:7,61MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (17)

Joomla bezit tegenwoordig een auto updater. Voor je op dat knopje druk, backup maken van je site en SQL database. Daarna alles chmodden naar 777 en je SQL account alle rechten geven.

Mijn ervaring is dat er anders iets klapt en dan zit je met een half gemigreerde site die niet meer voor of achteruit wil.
Praktisch is dat natuurlijk heel handig. Maar als je vergeet bestandsrechten weer terug te zetten dan is je site meer lek dan een vergiet. Bij problemen raad ik toch echt aan backup terug te zetten en upgrades handmatig te doen.
Ik heb daar scriptjes voor gemaakt, dan kan ik het niet vergeten of fout doen. Dus de site is 5 minuten lek.

Daarnaast heb ik een identieke dummy site waar ik het eerst probeer. Gaat dat goed, dan gaat pas de live omgeving. Wat niet wil zeggen dat de dummy probleemloos kan gaan en de live site mislukt... Ook dat is mij overkomen.

Anyway, ik ben laatst van 1.7 naar 2.5.1 gegaan en dat ging probleemloos.
Tijd voor een tweakblog waarin je scriptje deelt?

Ik verwacht dat de meeste tweakers zich wel aardig kunnen redden met joomla updates maar er is altijd een groep die zonder na te denken adviezen overnemen om iets werkend te krijgen. Als ze blind je advies zouden volgen dan zouden er binnenkort diverse (tentallen?) joomla sites volledig open staan, met weer alle gevolgen van dien. ;-)
Het probleem is dat Joomla out of the box zo lek is als een vergiet. Er is een hele goede security wiki waar bijna alles in staat.

Voer je de wiki netjes uit, dan zal je zien dat je geen rechten hebt om je site te updaten }> .

http://docs.joomla.org/Category:Security_Checklist

Het scriptje doet niets anders dan alle mappen op 777 zetten en na het updaten op 744 etc.

[Reactie gewijzigd door asing op 7 maart 2012 13:11]

Ik ben benieuwd wanneer ze is een autoupdate functie er in bouwen.

iedere keer die updates in de gaten houden is niet handig, en als je een paar updates kun je gaan lopen migreren. (draai nu 1.5) en zou graag naar 2.5 willen maar zie tegen het migreren op
Vanaf versie 2.5 is er een auto update ingebouwd. Deze installeert dan wel de engelse joomla van joomla.org. Als er dan wat gewijzigd is in de taalbestanden, dan is een taalpakket van joomlacommunity.eu benodigd.
Zelf download ik het update pakket van joomlacommunity.eu en installeer deze via de extensiemanager. Het installeren via FTP is vanaf 2.5 sowieso niet meer nodig.

Migreren van 1.5 kun je het beste doen wanneer alle gebruikte extensies onder 2.5 beschikbaar zijn. Alleen het omzetten van het template van 1.5 naar 2.5 vereist even wat aandacht.
Ter aanvulling, een autoupdate vanaf Joomla 1.5 zal er niet komen. Er zijn verschillende extensies die een migratie mogelijk maken maar die moet je dus apart installeren en afhankelijk van de extensies die je zelf al gebruikt zal je daar ook nog goed naar moeten kijken.

Zelf heb ik voor een site J2XML gebruikt ipv. Jupgrade, werkte daarvoor goed. Mijn template was door de maker al up-to-date en de gebruikte extensies had ik zelf in de nieuwe installatie opnieuw geďnstalleerd of een vervanger voor gevonden.
Ik wil heel graag migreren naar Joomla! 2.5 maar mijn template is niet compatible.
Is er hier iemand die een Joomla! 1.6 Template kan omzetten naar een Joomla! 2.5 template? DM graag! :)
denk dat je beter even op het forum kan kijken onder het juiste forum
wat is er niet compatible aan een 1.6 template? Volgens mij zou een 1.6 template wel moeten werken onder 2.5. Ik kan er evt wel een keer naar kijken.
Jammer dat J2XML geen menu structuur mee pakt. Verder top.
Ik heb het net geprobeerd te installeren......

Hij geeft constant foutmeldingen op de database! Kolommen die er al zijn, indexes en velden met waardes.

Deze gaat niet makkelijk van 2.5.1 naar 2.5.2
Ik heb twee sites probleemloos bijgewerkt van 2.5.1 naar 2.5.2 (weliswaar niet via de auto-update maar via een updatepakket van JoomlaCommunity.eu). Raar dat je zulke fouten krijgt, wellicht achter de schermen iets niet 100% in orde.
Als Joomla! draait op een goed geconfigureerde server hoef je never nooit met bestandsrechten te rotzooien.
Eenmalig alle mappen 755, alle bestanden 644 en configuration.php op 444. Nooit geen omkijken meer naar!

Zowel met de one-click update in Joomla! 2.5 als updaten via extensiebeheer: geen enkele chmod noodzakelijk.

Overigens is Joomla! out of the box helemaal niet zo lek als een vergiet, maar als je gaat chmodden naar 777 máák je het zo lek als een vergiet!!!

Bijna alle veiligheidsproblemen in Joomla! worden veroorzaakt door 3th party extensies, en laten die nou net niet in de 'box' zitten!

En als je de basisveiligheid van Joomla! te weinig vind kun je altijd nog Admin Tools Pro installeren. Deze bevat een visual .htaccess maker, waarmee je nog wat grotere blokkades kunt opwerpen en daarnaast ook nog een 'web-applicatie-firewall'.
De beste beveiliging is natuurlijk de website offline halen, maar dat lijkt me een beetje contraproductief!

Tenslotte: Het is een illusie dat een website 100% hackersproof kan worden gemaakt.
Je kunt je website echter wel zo onaantrekkelijk mogelijk voor hackers en scriptkiddies maken!.
@asing

Als je database fouten hebt: In Extensiebeheer tab 'Database': Kies de knop 'Repareren!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True