aktualizace PHP framework Nette
- Katka
- Člen | 3
Dobrý den,
chci ze zeptat na technickou věc. Před časem jste mně poslali upozornění
na nutnost aktualizace PHP framework Nette. Váš mail jsem předala správci
našich stránek. On mně tvrdí, že vaše aktualizace rozhodila můj e-shop
natolik, že se v systému objevují chyby cituji ho: „automatická
aktualizace celý e-shop rozbořila, proto všechny části e-shopu
přepisuji“. Takto jsem přišla k nemalým nákladům a údajně doposud
nemá vše hotovo.
Prosím o vysvětlení.
Děkuji za odpověď.
Kateřina Hornychová
- Pavel Janda
- Člen | 977
Jelikož David vydával setinkové verze pro všechny velké verze Nette,
neměla by aktualizace vašeho e-shopu (dle mého názoru) nic rozhodit.
Správce vašich stránek píše něco o „automatické aktualizaci“. Nevím,
o co se jedná, ale automaticky se v nette nic neaktualizuje. Naopak, je
vhodné vaše stránky aktualizovat jen o tu setinkovou verzi manuálně.
Pokud je problém z jakýchkoliv důvodů stránky aktualizovat, lze to jednoduše opravit v kódu, viz https://forum.nette.org/…-nemam-zdroj (postačí smazání souboru MicroPresenter.php – to jest oprava na 2 sekundy)
Také mluvíte o „stránkách“, nikoliv obrovském systému, molochu. Usuzuji tak, že jsou stránky relativně jednoduché. Je to tak? To je další bod, který potenciálně hraje do karet jednoduché a rychlé aktualizaci.
Mohl by váš „správce“ nasdílet detaily jeho práce? :) Nedovolím si ze 100% neznalosti problému vašeho administrátora nazývat podvodníkem a amatérem, pokud kvůli takovéto věci „přepisuje všechny části e-shopu“. Nicméně, u aplikací, se kterými jsem přišel do styku, které byly potřeba aktualizovat, mi trvalo řádově minuty opravení chyby/aktualizace vendorů.
Editoval Pavel Janda (5. 11. 2020 10:17)
- David Matějka
- Moderator | 6445
Dobrý den,
není pravděpodobné, že by tato bezpečnostní aktualizace mohla e-eshop výrazně rozbít. Aktualizace, případně jiná forma opravy té bezpečnostní chyby, zabere obvykle jen několik minut. Moc si nedovedu představit situaci, kdy by to měl být problém na víc jak hodinu.
Navíc, jestli jsem správně našel váš e-eshop, tak tam vývojář nechal zapnutý tzv „debug režim“, což při produkčním nasazení představuje bezpečnostní riziko.
- Václav Kraus
- Člen | 77
Dobrý den,
těžko říci, co znamená „automatická aktualizace“. Za posledních pár týdnů jsme aktualizovali více než 40 projektů a vše bylo bez problémů. U většiny stačilo aktualizovat composerem na poslední setinkovou verzi. Úkon na pár minut.
- Pavel Kravčík
- Člen | 1195
Určitě to není potřeba celé přepisovat. I kdyby to bylo ve starším Nette, tak vyšly zpětně opravy. A aktualizace i tam zabere několik minut, každý zkušenější programátor využívá nějakou formu automatického nahrávání a pak už se bavíme pouze o sekundách. :)
- dakur
- Člen | 493
Katka napsal(a):
Dobrý den,
chci ze zeptat na technickou věc. Před časem jste mně poslali upozornění na nutnost aktualizace PHP framework Nette. Váš mail jsem předala správci našich stránek. On mně tvrdí, že vaše aktualizace rozhodila můj e-shop natolik, že se v systému objevují chyby cituji ho: „automatická aktualizace celý e-shop rozbořila, proto všechny části e-shopu přepisuji“. Takto jsem přišla k nemalým nákladům a údajně doposud nemá vše hotovo.
Prosím o vysvětlení.
Děkuji za odpověď.Kateřina Hornychová
Ještě jinak řečeno – váš správce pravděpodobně aktualizoval celou „věc“ (tj. Nette knihovnu) na nejnovější verzi místo toho, aby jen opravil tu jednu konkrétní věc, ve které tkvěl bezpečnostní problém. Přepisovat celý e-shop kvůli tomu určitě nemusí, asi špatně pochopil, jak se s tím pracuje. Postup však popsali již kolegové výše, můžete ho sem klidně odkázat.
Editoval dakur (5. 11. 2020 13:45)
- Katka
- Člen | 3
Dobrý den,
děkuji za vaše odpovědi. Pro vaši přesnou představu posílám odkaz na
můj e-shop: www.ceska-moda.cz. Myslím, že se nejedná o velký moloch.
Posuďte sami.
- David Grudl
- Nette Core | 8227
Bohužel řada programátorů a firem vzniklé chyby zneužívá, setkávám se s tím, že za aktualizaci si účtují velké tisíce Kč, jako třeba v případě Katky. Je mi to líto, protože to hází špatné světlo na Nette.
Proto říkám:
- poskytl jsem programátorům snadnou opravu pro všechny verze Nette
- poskytl jsem i nástroje k automatizované opravě většího množství webů
- všechno včetně návodů jsem poskytl ZCELA ZDARMA
- aktualizace každého webu je otázkou minut
Řešit technické záležitosti s Katkou nemám smysl. Jestli admin narazil na nějaký problém, je mu k dispozici tohle forum.
- dakur
- Člen | 493
@Katka Ono je to nakonec docela jedno, jde-li o moloch nebo ne. Jak už bylo napsáno výše, oprava je snadná, půjde tedy spíš o neznalost či zneužití ze strany vašeho správce, jak napsal nade mnou David Grudl (tvůrce toho programu, o kterém se bavíme). Jak jsme již psali, stačí ho poslat na toto fórum, určitě se mu to podaří vyřešit.
- Šaman
- Člen | 2662
@Katka Že má aktualizovat jen setinkovou verzi a ne celý framework
už tady padlo. A že má vypnout Laděnku Tracy taky, ale rozhodně
by to nemělo zapadnout. Ta lišta dole v pravém rohu je nebezpečná (vím,
jaké máte routy, docela odkrývá názvy a umístění souborů na disku a
dokonce si mohu prohlédnout dotazy do databáze.)
Editoval Šaman (5. 11. 2020 17:24)
- Kamil Valenta
- Člen | 820
Při troše snahy si můžeš prohlédnout i connection string do databáze. Tohle je opravdu velmi špatně.