Joomla100 Support Forum
Archiv => Bekannte Bugs und Fehler => Thema gestartet von: M@lte am 23.03.2012 07:18 Uhr
-
Nachdem ich meine Joomlainstallation auf die Version 2.5.3 umgestellt habe, finde ich eine neue Funktion in Joomla, die es mir erlaubt, künftig Updates automatisiert einzuspielen. Leider funktioniert die Funktion aufgrund der Serverkonfiguration nicht. Zumindest wird beim Test auf "Aktualisierungen suchen" folgender Fehler angezeigt:
Die PHP-Einstellung „allow_url_fopen“ ist deaktiviert. Diese Einstellung muss aber für die Aktualisierungen aktiviert sein.
Kann das korrigiert werden?
Lg M@lte
-
Hallo Malte,
diese Einstellung bedeutet ein enormes Risiko für die Sicherheit des Account bzw. des Servers dar. Sicherer ist das Update über das Backend, was auch relativ einfach möglich ist. url_fopen stellen wir aus Erfahrung nicht mehr auf On, da es damit wirklich massive Probleme gibt.
-
Ok, dann auch aus meiner Sicht lieber nicht ;-). Sicherheit geht vor!! Wie sieht es denn praktisch aus? zeigt mir die Updatefunktion dann überhaupt nicht an, ob ein Update vorliegt oder kann ich das Update nur nicht automatisch ausführen lassen. Es wäre ja schon sehr hilfreich, wenn an besagter Stelle zumindest der Hinweis auf das Update käme. den Rest kann man ja dann manuell einspielen.
Und warum benutzt Joomla so eine sicherheitskritiscfhe Funktion. Andere Projekte (z.B. Piwik) können ja auch automatisch aktualisieren, ohne siese Funktion benutzen zu müssen.
Lg Malte
-
Die Anzeige bzgl. Aktualität von Joomla funktioniert damit leider auch nicht. Am sichersten ist das Abonnement des Newsletters für Updates auf Joomla.org.
Warum die Entwickler vor 2 Jahren noch empfehlen, auf keinen Fall auf einem Server zu hosten, auf dem allow_url_fopen aktiviert ist und ausgerechnet diese Funktion jetzt genutzt wird, um Updates durchzuführen, kann ich leider nicht sagen. :(
-
Danke für die Infos
-
Mit den Admin-Tools (http://"https://www.akeebabackup.com/download/admintools.html") von Akeeba kann man das Joomla-Update abrufen und installieren unabhängig von der allow_url_fopen-Funktion.