Einen schönen Abend,
ich habe nach mein erstes erfolgreiche Update von 4.9.6 auf 4.9.9 (dank Eurer Hilfe - Danke nochmal) hinter mir. Doch da ist noch eine eine Frage, wie erkenne ich, was sich in den Datein .htaccess, die config.inc.php geändert hat. Muss ich das Zeile für Zeile und Buchstabe für Buchstabe durchgehen?
Ich muss angeblich etwas in der .htaccess ändern ( Browserzugriff auf den Administrationsbereich verhindern) doch sehe ich da keine wirklich Änderung. Könnt Ihr mir da einen Tipp geben was ich ändern oder hinzufügen muss in diesem Versionssprung?
Könnte man diese Änderungen in einer Erklärung anführen?
Vielen Dank!
LG
Georg
Von Oxid gibt es meines Wissens kein Tool, um die config.inc.php oder .htaccess zu vergleichen.
Es gibt aber Tools, um grundsätzlich Textdateien zu vergleichen. Diese findest Du für dein Betriebssystem über die Suchmaschinen.
Im Normalfall sind aber nur geringfügige Änderungen vorhanden. Wenn Du in der Vergangenheit Anpassungen in diesen Dateien vorgenommen hast, wirst Du diese hoffentlich dokumentiert haben . Viele Änderungen sind das im Normalfall nicht. In der config.inc.php stehen z.B. die Konfigurationsdaten, ohne die dein Shop nicht läuft.
Wie Du einen Verzeichnisschutz für das Admin-Verzeichnis einrichten kannst, wird in den Ankündigungen für dieses Update bzw. in den darin verlinkten Artikeln beschrieben.
Unabhängig von diesem aktuellen Sicherheitsproblem empfiehlt es sich grundsätzlich, solch einen Verzeichnisschutz für alle Verzeichnisse einzurichten, in denen keine Webzugriffe nötig sind.
Browserzugriff auf den Administrationsbereich verhindern macht man in einer eigenen htaccess im /admin Ordner, das ist unabhängig vom Update. Oft geht so ein Passwortschutz über die Administrations-Oberfläche vom Webspace, ansonsten gibt es hier eine Anleitung: http://forward-media.de/tutorial/seite-mit-htaccess-schuetzen
Wenn bei einem Update Änderungen an der htaccess oder config.inc.php nötig sind, dann liegen im Ordner changed_full des Updates neue Versionen dieser Dateien. Sofern du selbst nichts geändert hast, nimmst du einfach diese neuen Dateien und machst folgende Änderungen:
Bei der neuen config.inc.php muss alles in spitzen Klammern ausgefüllt werden, also ersetzt du diesen Bereich:
/** @name database information */
$this->dbHost = '<dbHost_ce>'; // database host name
$this->dbName = '<dbName_ce>'; // database name
$this->dbUser = '<dbUser_ce>'; // database user name
$this->dbPwd = '<dbPwd_ce>'; // database user password
$this->dbType = 'mysql';
$this->sShopURL = '<sShopURL_ce>'; // eShop base url, required
$this->sSSLShopURL = null; // eShop SSL url, optional
$this->sAdminSSLURL = null; // eShop Admin SSL url, optional
$this->sShopDir = '<sShopDir_ce>';
$this->sCompileDir = '<sCompileDir_ce>';
// UTF-8 mode in shop 0 - off, 1 - on
$this->iUtfMode = '<iUtfMode>';
mit den Daten aus der bestehenden config.inc.php. Dann solltest du noch hier:
/**
* Captcha encryption key.
*/
$this->captchaKey = '<captchaKey>';
statt etwas anderes deiner Wahl eintragen.
Die neue .htaccess kannst du so nehmen wie sie ist, ausser dein Shop ist über ein Unterverzeichnis zu erreichen, also z.B. xxx.de/shop, dann musst du die Zeile RewriteBase so anpassen:
RewriteBase /shop
Dann entfernst du den Schreibschutz der beiden bisherigen Dateien in deinem Shop indem du die Berechtigung z.B. auf 777 stellst, lädtst die beiden neuen Dateien hoch und setzt die Berechtigung wieder auf 444.