konieczność aktualizacji?

[alex51]

Posiadam Joomla w wersju: Joomla! 1.0.8 Stable [ Sunshade ] 26-Feb-2006 05:00 UTC. (pobraną z Państwa zasobów: joomla_108_PL_stable.zip)
Chciałbym prosić o odpowiedzi na następujące pytania:
1. Czy powinienem koniecznie aktualizować do nowszych wersji jak np 1.0.11 czy 1.0.12?
2. Skoro w obecnie posiadanej wersji wszystko dobrze działa, jaki byłby sens aktualizacji, nie mówiąc już o tym, że z lektury postów na temat aktualizacji wynika, że nie jest to taka prosta sprawa.
3. Jeśli już aktualizować, to czy od razu z obecnej wersji 1.0.8 od razu na najwyższą dostępną stabilną wersję?

[stone]

Aktuazliacja jak najbardziej koniecza, w wersji 1.0.11 było kilka istotnych poprawek bezpieczeństwa. I zdecydowanie powinienes to zrobic. Co do wersji to na chwile obecną polecałbym 1.0.11

[Rybik]

1. Każda wersja ma opisany ogolnie priorytet upgrade (kosmetyka/bezpieczenstwo/bledy)
"ma pan rozwiązaną sznurowke, jest wiele czynnikow ktore wplyna na to kiedy sie pan kopyrtnie"

2. kazdy upgrade w obrebie linii->wersji->podwersji (tu 1.0.x czyli upgrade ostatniej cyferki) oraz dystrybucji: e-commerce, admin-language, cośtam (tu dystrybucja z admin language) polega tylko i wylacznie na nadpisaniu plikow i zapisaniu konfiguracji w panelu.
"skoro wystarczy zawiązać sznurówke i poprawić nogawkę to może nie warto ryzykować zębami"

3. kazda paczka instalacyjna zawiera poprawki z poprzednich
"skoro poza rozwiązana sznurówką mam jeszcze błoto na ciżemce, czemu nie poprawic wszystkiego w jednym przykucnieciu"

p.s. przed jakimikolwiek opercajami na plikach zrobic kopie zapasowa ... to tak profilaktycznie jakby sie sznurowka urwala ;)

[alex51]

A więc stało się coś co powinienem przewidzieć. Najpierw skasowano 250 z 300 kont użytkowników, następnie usunięto 150 plików z Pobieralni a jak to ponaprawiałem to nadpisano całą zawartość Pobieralni. Pytanie zasadnicze, czy takie zdarzenie było spowodowane korzystaniem ze starszej wersjąi Joomla (mam pobraną od Was 1.08), czy jakimiś komponentami, np. DOCManem lub Aco Comment?
Dostawca hostingu znalazł plik odpowiedzialny za transferowanie danych z serwera i usunął go, jednak otwarty pozostaje temat zabezpieczenia się na przyszłość.
1. Już aktualizować do wersji Joomla 1.011, czy czekać na 1.012 (stabilną wersę)?
2. Jak dodatkowo zabezpieczyć się przed atakami, czy sama modyfikacja pliku htacces, o której czytałem tutaj wystarczy?
3. Na moim serwerze nie mogłem zastosować zabezpieczenia przez htpasswd, ale jest możliwość z cpanelu użyć zabezpieczenia hasłem każdego folderu serwera, czy to poprawi stan bezpieczeństwa?
4. Różne tu czytałem wypowiedzi na temat chmodów i nie znalazłem jednoznacznej, autorytatywnej wypowiedzi jak je ustawić. Jakie np. powinienem zastosować uprawnienia w katalogu z plikami, tzw. Pobieralni, a jakie w innych katalogach Joomli?