PHP:n asetus upload_max_filesize on 10MB.

Yrititkö ennen päivitystä?
Se oli todennäköisesti muutettu käyttäen tuota haavoittuvuutta joka oli 1.5.6 edeltävissä versioissa.
Muutin salasanan ja lähetän sen sinulle.

Kaikissa Joomlan 1.5-sarjan versioissa ennen versiota 1.5.6 on erittäin vakava tietoturva-aukko.
Tämän takia 1.5.6 versiota vanhempia versioita ei pidä missään nimessä käyttää.

Näyttää siltä että netFinn palvelimilla on ainakin muutamia haavoittuvia Joomla-asennuksia.

Jos sinulla on Joomlan 1.5 versio asennettuna niin tarkista että versio on vähintään 1.5.6.
Version näkee administrator-puolella oikeassa yläkulmassa.
Sen näkee myös tiedostossa (joomlaroot)//libraries/joomla/version.php
Rivi:
kertoo että kyseessä on 1.5 sarja, ja rivi:
kertoo että versio on 1.5.8.

Jos siis DEV_LEVEL on pienempi kuin 6 niin ko. asennus on joko päivitettävä, tai poistettava kokonaan.

Haavoittuvat Joomla-versiot on päivitettävä tai poistettava viipymättä, mutta viimeistään 31.12.2008 mennessä.
Tuon päivämäärän jälkeen löytyvät haavoittuvat Joomla-asennukset tullaan poistamaan ilman eri ilmoitusta.

Joomla-päivityksen voi tehdä kahdella tavalla, riippuen siitä miten Joomla on asennettu.

1. Joomla on asennettu Fantasticon avulla.
Tässä tapauksessa päivitys tehdään suoraan Fantasticosta.
HUOM! Fantasticolla tehdyt asennukset täytyy päivittää Fantasticon kautta.

2. Joomla on asennettu itse.
Lataa päivityspaketti täältä: http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=4136
Eli jos sinulla on esimerkiksi versio 1.5.5 niin lataat paketin Joomla_1.5.5_to_1.5.8-Stable-Patch_Package.zip.
Avaa paketti omalla koneellasi ja sitten siirrä tiedostot palvelimelle webhotellitilillesi, siten että paketissa olevat tiedostot ylikirjoittavat palvelimella olevat tiedostot.
Voit myös siirtää paketin Joomlan juurihakemistoon ja avata paketin siellä käyttäen cPanelin File Manageria.

Kielipaketit löydät Joomlaportalista: http://www.joomlaportal.fi/component/option,com_docman/task,cat_view/gid,143/Itemid,26/

Jos tarvitset apua päivityksessä tai version tarkistuksessa ota yhteyttä avaamalla tukipyyntö asiakashallinnan tai cpanelin kautta.

Voit muuttaa PHP:n asetuksia kahdella tavalla:

1. Paikallisesti, eli yhdessä kansiossa

Laita ko. kansioon räätälöity php.ini tiedosto, jossa olet muuttanut haluamasi asetukset.


2. Koko webhotellitilille

Laita kansioon /home/USERNAME räätälöity php.ini tiedosto, jossa olet muuttanut haluamasi asetukset.

Laita samaan kansioon /home/USERNAME tiedosto .htaccess jossa on seuraavat rivit:



USERNAME on cPanel käyttäjätunnuksesi.


Muutetut arvot on pidettävä kohtuullisuuden rajoissa. Liian suuret arvot saattavat aiheuttaa kohtuutonta palvelimen resurssien käyttöä.

Voit tehdä räätälöidyn php.ini tiedoston käyttämällä pohjana palvelimen omaa php.ini tiedostoa. SSH yhteydellä voit kopioida ko. tiedoston täältä: /usr/local/lib/php.ini

Jos sinulla ei ole SSH yhteyttä tilillesi niin ota yhteyttä asiakastukeen niin me kopioimme ko. tiedoston haluamaasi paikkaan.

"Oletusosoite ottaa vastaan kaiken sähköpostin, joka on lähetetty olemattomaan osoitteeseen. Kaikki sähköposti, mikä tulee osoitteeseen, jota ei ole olemassa, menee oletusosoitteeseen."

Oletusosoitteen voi cPanelissa määritellä domain-kohtaisesti.

Jos käytetään oletusosoitetta niin se osoite (postilaatikko) johon ohjataan:

- EI SAA olla täynnä.
- EI SAA olla hyväksymättä sinne ohjattuja sähköposteja.

Koska oletusosoitteeseen ohjatut sähköpostit ovat pääasiassa roskapostia ja sitä saattaa tulla suuriakin määriä on vaarana että vastaanottava postilaatikko täyttyy.

Joissakin tapauksissa taas (kun vastaanottava postilaatikko on muualla kuin netFinn palvelimella) vastaanottaja ei hyväksy sinne lähetettyjä sähköposteja (yleensä juuri sen takia että niiden katsotaan olevan roskapostia).

Molemmat tapaukset aiheuttavat täysin turhaa, ja ajoittain melkoisen suurtakin kuormitusta netFinn palvelimilla.
Tällaisissa tapauksissa oletusosoite tullaan poistamaan ja se korvataan toiminnalla "Hylkää ja näytä virhe lähettäjälle".
Muutoksesta tietysti ilmoitetaan tilin haltijalle.

netFinn palvelimilla on PHP päivitetty versioon 5.2.8

http://www.php.net/archive/2008.php#id2008-12-08-1

Ajastettuja tehtäviä (crontab jobs) ei saa asettaa ajettavaksi useammin kuin 10 minuutin välein.

Lisäksi on suositeltavaa hieman "porrastaa" aikoja, eli sensijaan että käyttäisit:
*/10 * * * * <suoritettava komento>
joka suorittaa komennon 10 minuutin välein, voisit käyttää vaikkapa:
6,16,26,36,46,56 * * * * <suoritettava komento>

Tämä sen takia että jos on runsaasti crontabeja joissa on ajastus */10 tai */15 tai */30 tai 0 niin jokaikinen käynnistyy sillä hetkellä kun tunti vaihtuu... ja tämä voi aiheuttaa melkoisen (hetkellisen) kuorman palvelimelle.

Sähköposteja saa lähettää netFinn palvelimen kautta MAX 500 sähköpostia / tunti.

Määrän ylittäviä sähköposteja ei lähetetä.


Sähköpostilitin voi tarkistaa POP3 protokollaa käyttäen MAX 60 kertaa / tunti. On suositeltavaa että sähköpostitiliä ei tarkisteta useammin kuin 5 minuutin välein.

Jos määrä ylitetään on seurauksena tilapäinen esto (POP3 porttiin).

Jatkuva ylitys johtaa pysyvään estoon (joka poistetaan pyydettäessä).

Tähän viestiketjuun tulee yleisiä ohjeita, kieltoja ja rajoituksia jotka asiakkaidemme on hyvä tietää.

Tämä tapahtui kaksi kertaa, ja toisen kerran jälkeen selvisi syykin, joten tämä ongelma ei tule toistumaan.

Ikävä kyllä sama tapahtui myös tänään (21.10), mutta samalla paljastui myös syykin.

Vaikea sanoa kun en itse käyttänyt phpMyAdminia... koskitko mihinkään asetuksiin kun teit importia?

Tietokantadumppi oli ihan kunnossa, ja laitoin sen suoraan komentoriviltä tietokantaan.
Näyttäisi toimivan nyt.

Näyttää siltä että siirto ei ole mennyt ihan nappiin, koska tietokannassa on noitten skandien tilalla pelkkiä kysymysmerkkejä.

Jos laitat käyttämäsi tietokantadumpin palvelimelle vaikka kotihakemistoosi niin voin katsoa miltä se näyttää.