Autore Topic: Aggiornamento della 1.0.12 alla 1.0.13b crea problemi (Letto 16697 volte)

bigham · « **il:** 17 Set 2007, 10:18:42 »

Ciao a tutti.
Riprendo quì un post inserito in un altro thread sulle vulnerabilità di Joomla.

Ho provato ad aggiornare la 1.0.12 alla 1.0.13b usando il file distribuito si questo sito.
Ho modificato il file configuration.php con le nuove entry inserite nel file configuration.php.dist incluso nel file zip di aggiornamento.

Non uso nessuno dei componenti indicati che potrebbero creare problemi. La versione 1.0.12 è quella intaliana scaricata sempre da quì.

Dopo aver trasferito via ftp i file succendono due cose:

Lato Front-end
Sulla prima riga della pagine viene visualizzato:

Citazione

$_SERVER );if (isset( $_SESSION )) {checkInputArray( $_SESSION); }

e di seguito una serie di errori che coivolge i file globals.php e joomla.php.

Citazione

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/includes/joomla.php on line 699

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/index.php on line 248

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/index.php on line 249

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/index.php on line 250

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/index.php on line 251

Warning: Cannot modify header information - headers already sent by (output started at /var/www/netsons.org/velaecetacei/globals.php:xx) in /var/www/netsons.org/velaecetacei/index.php on line 252

E di seguito la home page del sito.

Lato Back-end
Non si riesce più a entrare come amministratore anche provando a cambiare la password direttamente sul DB.
Dopo vari smanettamenti sono riuscito ad entrare come admin ma il pannello di amministrazione ha perso completamente il template!

E gli errori sopra riportati permangono.

Quindi, ricapitolando, i problemi sembrano essere di due tipi:
1. Non riesce a creare una sessione e a scrivere i cookie sul client
2. Non risce a scrivere l'intestazione html che nel file index.php è riportata dalla riga 248 alla riga 252

Ho fatto qualche verifica e la prima cosa che ho notato è che NON registra nessun cookie!!!

Costa Carla · « **Risposta #1 il:** 17 Set 2007, 10:41:24 »

idem ..

wosky · « **Risposta #2 il:** 17 Set 2007, 11:50:14 »

Citazione da: bigham - 17 Set 2007, 10:18:42

Ho provato ad aggiornare la 1.0.12 alla 1.0.13b usando il file distribuito si questo sito.
Ho modificato il file configuration.php con le nuove entry inserite nel file configuration.php.dist incluso nel file zip di aggiornamento.

Io ho aggiornato un paio di siti e mi vanno tutti perfettamente bene!Ho sovrascritto i file e basta, tu bigham dove hai letto che bisogna modificare il file configuration.php con le nuove entry inserite in configuration.php.dist!???Mi è sfuggito qualcosa??

wosky · « **Risposta #3 il:** 17 Set 2007, 11:52:04 »

Citazione:Per aggiornare la propria versione 1.0.12 alla 1.013b basta decomprimere il file in locale e sovrascrivere i file nelle rispettive cartelle del vostro spazio web. Qui

Costa Carla · « **Risposta #4 il:** 17 Set 2007, 11:56:17 »

Anche a me di alcuni siti l'aggiornamento è andato a buon fine..alcuni sono su sgaragnao, e qui stranamente tutto ok, altri su joomlahost (che non dà mai probelmi per il 99,9%) ma quello su un altro server non è andato a buon fine..come mai?..il sito è http://www.adusbef.veneto.it/adusbef

wosky · « **Risposta #5 il:** 17 Set 2007, 12:00:53 »

Citazione da: carolina9 - 17 Set 2007, 11:56:17

Anche a me di alcuni siti l'aggiornamento è andato a buon fine..alcuni sono su sgaragnao, e qui stranamente tutto ok, altri su joomlahost (che non dà mai probelmi per il 99,9%) ma quello su un altro server non è andato a buon fine..come mai?..il sito è http://www.adusbef.veneto.it/adusbef

Hai provato a trasferire nuovamente i file della versione 1.0.13b?

bigham · « **Risposta #6 il:** 17 Set 2007, 12:17:43 »

Ciao wosky.

Intanto allego il file per il downgrade dalla 1.0.13b alla 1.0.12 (Joomla! 1.0.12 Stable [ Sunfire ] 25 December 2006 01:00 UTC) Sperando possa tornare utile a chi ha gli stessi problemi e si è "dimenticato" di fare un backup.

E' vero non sta scritto da nessuna parte di modificare il file configuration.php ma, confrontando i due file (quello della .12 con quello della .13b distribuito con la patch) ho notato questa differenza:
Nel file di configurazione distribuito con la patch c'è in più questa riga:

Citazione

if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); } // Off by default for security

Mi è sembrato normale riportarla anche nel vecchio file di configurazione.
Se è questo l'errore mi dò dell'imbecille da solo!

[allegato eliminato da un amministratore]

Costa Carla · « **Risposta #7 il:** 17 Set 2007, 12:37:14 »

si wosky ho rpovato a ritrasferire i file stesa minestra..sono sicura che si tratta del server dove è situato il sito.ma non so dove andare a modificare per sistemare la cosa

bigham · « **Risposta #8 il:** 17 Set 2007, 21:54:26 »

Primo problema risolto.
Adesso i messaggi di errore Warning: Cannot modify header information non compaiono più.

Causa dei messaggi era l'impossibilità di creare una sessione e memorizzare un cookie sul client.
La funzione incriminata è la initsession() contenuta in joomla.php e richiamata da index.php alla riga 108 ($mainframe->initSession()

Adesso non chiedetemi come ho risolto!!

Ho soltanto aggiunto nella funzione initsession() un

Citazione

echo $sessionCookieName

prima dell'istruzione

Citazione

setcookie( $sessionCookieName, '-', false, '/' );

Ho fatto il refresh della pagina e mi ha visualizzato il nome del cookie.
Dopo che ho tolto l'istruzione i messaggi di errore sono spariti!!

Se qualcuno più esperto di me mi sa spiegare cosa è successo...

Rimane ora il problema dell'accesso al pannello di amministrazione.

bigham · « **Risposta #9 il:** 17 Set 2007, 22:06:15 »

Come non detto!!!
Adesso funziona tutto perfettamente.

Allora il tutto si riduceva al fatto che non riuscisse a scrivere il cookie?

E perchè adesso funziona??

Capisco che l'importante è partecipare... ma se si riuscisse a capire sarebbe anche meglio!

Kara · « **Risposta #10 il:** 18 Set 2007, 17:02:01 »

chiedo anche qui...

come faccio a sapere se i componenti che ho installati sulla mia versione di joomla 1.0.12 sono compatibili con la versione 13?

bigham · « **Risposta #11 il:** 19 Set 2007, 12:10:43 »

Ciao Kara.

Sono citati nella pagina del download dell'upgrade:

Citazione

Nota Bene: date alcune modifiche nella gestione utenti, l'aggiornamento dalla versione 1.0.12 alla 1.0.13b potrebbe causare problemi di incompatibilità con alcune componenti importanti tra cui citiamo:
Community Builder
Virtuemart
Joomfish
Docman
quindi prima di effettuare un aggiornamento di versione controllate i siti degli sviluppatori delle sopracitate estensioni per eventuali patch

Se ce ne siano altri non so. Io non avevo quei componenti installati ma fino ad ora tutti quelli che ho usato hanno continuato a funzionare perfettamente.
Eventualmente prova a guardare sul sito e sul forum di Joomla.org.

Kara · « **Risposta #12 il:** 19 Set 2007, 12:53:45 »

Citazione da: bigham - 19 Set 2007, 12:10:43

Ciao Kara.

Sono citati nella pagina del download dell'upgrade:
Citazione
Nota Bene: date alcune modifiche nella gestione utenti, l'aggiornamento dalla versione 1.0.12 alla 1.0.13b potrebbe causare problemi di incompatibilità con alcune componenti importanti tra cui citiamo:
Community Builder
Virtuemart
Joomfish
Docman
quindi prima di effettuare un aggiornamento di versione controllate i siti degli sviluppatori delle sopracitate estensioni per eventuali patch

Se ce ne siano altri non so. Io non avevo quei componenti installati ma fino ad ora tutti quelli che ho usato hanno continuato a funzionare perfettamente.
Eventualmente prova a guardare sul sito e sul forum di Joomla.org.

grazie bigham, già sapere che le modifiche riguardano la gestione utenti (spero solo quella) mi fa capire che tutti i componenti che non hanno la gestione utenti sono fuori dal discorso

grazie mille

bigham · « **Risposta #13 il:** 19 Set 2007, 13:15:29 »

Di nulla!
Piacere di essere stato utile.

Ricorda sempre di fare un backup sia del sito che del DB prima di cominciare!

In questo stesso post ho postato il file per fare l'eventuale downgrade dalla 1.0.13b alla 1.0.12.

Ciao

Kara · « **Risposta #14 il:** 19 Set 2007, 14:22:04 »

Citazione da: bigham - 19 Set 2007, 13:15:29

Di nulla!
Piacere di essere stato utile.

Ricorda sempre di fare un backup sia del sito che del DB prima di cominciare!

In questo stesso post ho postato il file per fare l'eventuale downgrade dalla 1.0.13b alla 1.0.12.

Ciao

scusa altra info.
per l'aggiornamento basta sovrascrivere solo i file delle cartelle o c'è anche da lanciare qualche query per l'aggiornamento del db?

bigham · « **Risposta #15 il:** 19 Set 2007, 14:42:30 »

No, basta sovrascrivere i file.
Accertati che il software che usi faccia effettivamente la sovrascrittura (basta guardare la data del file remoto).

A me è capitato con il downgrade. Non sovrascriveva i file e quindi quanto facevo ripartire il sito non funzionava niente.

Kara · « **Risposta #16 il:** 19 Set 2007, 14:51:18 »

Citazione da: bigham - 19 Set 2007, 14:42:30

No, basta sovrascrivere i file.
Accertati che il software che usi faccia effettivamente la sovrascrittura (basta guardare la data del file remoto).

A me è capitato con il downgrade. Non sovrascriveva i file e quindi quanto facevo ripartire il sito non funzionava niente.

ok, quindi tecnicamente l'aggiornamento è come quello dalla 11 alle 12 e lì non ho avuto problemi.

purtroppo i problemi me li crea l'aggiornamento in se stesso perchè va a toccarmi componenti che ho in uso e che non sono più stati aggiornati... soprattutto quello che mi gestisce la home page e che adesso dovrò ridisegnare tutta da capo... che tristezza...

bigham · « **Risposta #17 il:** 19 Set 2007, 14:59:10 »

Scusa Kara ma quali componenti dici?

La patch aggiorna:
1. il modulo di login
2. il mambot di ricerca
3. gli include joomla.php e version.php
4. i componenti content, registration, search e user
5. alcuni componenti, includes e moduli di amministrazione.

Sono tutte parti standard di Joomla.

Kara · « **Risposta #18 il:** 19 Set 2007, 15:06:38 »

Citazione da: bigham - 19 Set 2007, 14:59:10

Scusa Kara ma quali componenti dici?

La patch aggiorna:
1. il modulo di login
2. il mambot di ricerca
3. gli include joomla.php e version.php
4. i componenti content, registration, search e user
5. alcuni componenti, includes e moduli di amministrazione.

Sono tutte parti standard di Joomla.

tra le cartelle dell'aggiornamento ho visto che c'è anche com_menus e il componente che ho io, MJ frontpage, va proprio a toccare la cartella com_menus... quindi sovrascrivendola tramite l'aggiornamento perdo la modifica fatta con il componente...

bigham · « **Risposta #19 il:** 19 Set 2007, 15:11:35 »

Si ma è un componente di amministrazione.
Il file è:

Citazione

administrator\components\com_menus\content_item_link\content_item_link.class.php

Non credo che abbia nessuna influenza sul frontend.
Bello il sito! Interessante.