joomla-32.pngJómagam még csak most kezdek site migrációs oldalról kacsingatni a Joomla 3.x felé (igazából vártam a már majdnem végleges J! 3.2-t ezekhez) és így igencsak felkaptam a fejemet a Joomla Community Portal-n tegnap megjelent cikkre, mely a UPDATE ON 3.2.1 AND SECURITY ENHANCEMENTS címet viselte. Különösen akkor kezdtem el a szememet és a számat mozgatni (első pislogott, a második vigyorra futott) amikor megértettem miről is írnak. A teljes cikk fordításának nem sok értelmét látom hisz elolvasható a fenti linken, de a lényeget összefoglalnám:

  • A probléma a Joomla erős biztonsági jelszókezelésével lehetséges, amennyiben az oldal futtató környezetében nem áll rendelkezésre a PHP 5.3.7 vagy ennél nagyobb verziójú PHP motor.
  • Joomla 3.2 alapú éles oldal esetén – amennyiben minden rendben működik – teszt nélkül véletlen sem szabad kikapcsolni az erős jelszókezelési módot.
  • Joomla 3.2 alapú tesztelési, vagy fejlesztési oldal esetén előszeretettel kapcsolják be az új erős jelszókezelést, de költözéskor nem figyelnek már arra, hogy a PHP 5.3.7 vagy erősebb legyen. Az alacsonyabb PHP verziókban nem áll rendelkezésre az erős jelszókezeléshez szükséges kiszolgálói háttér, így annak eredménye egy nem stabil oldal lesz, ahol a bejelentkezéssel gond lesz. Tekintettel arra, hogy az erős jelszóról áttérni a gyengébbre (visszakódolni a hash-t) nem lehet, így ekkor a bejelentkezés nem fog működni.
  • Joomla 3.0/3.1 alapú éles oldal esetén nyugodtan telepítse a Joomla 3.2-s verziót és élvezze az előnyöket, de ne kapcsolja be az erős jelszókezelést a 3.2.1 patch megjelenéséig
  • Joomla 2.5 alapú éles oldal esetén nincs semmi teendője, mert a fent leírtak csak a 3.2 rendszerrel megjelent kódot érintik
  • Joomla 1.5 alapú éles oldal esetén ajánlott az áttérésre serkenteni a felhasználókat, mert a rendszer támogatása 2012 decemberében lezáródott. Természetesen a J! 1.5 oldalak ma is működnek, de ezekhez a projekt hiba- és security javításokat már nem készít

Mikor jelenik meg a Joomla 3.2.1?

Ennek dátuma jelenleg nem ismert, de a projekt erősen dolgozik rajta. Mindent megtesznek továbbá azért, hogy a most tapasztaltakat az ellenőrzési folyamatba beépítsék. Amennyiben bárki úgy érzi, hogy a tesztelési munkában szeretne részt venni akkor nézzen körül bátran a https://groups.google.com/group/jtesters oldalon.

Erős jelszó használatának letiltása

Amennyiben valaki nem tudja a fent említett funkció ki és bekapcsolása miként lehetséges, akkor képekkel tarkított leírást talál a http://docs.joomla.org/How_to_disable_the_Strong_Passwords_feature oldalon.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

*