Drupal 5.2 security upgrade

Bij wijze van test deze blog al geupgrade met de Drupal 5.2 security upgrade.
 
Wel opletten dat je jezelf niet buiten sluit bij het upgraden, want ik had wat problemen na het vervangen van de settings.php met de nieuwe. Site in offline modus en dan uitgelogd geraken door wijzigingen in settings is nogal vervelend. :-)
 
Gelukkig kan je gewoon de vorige settings.php terug zetten, het upgrade-proces doorlopen en de site online zetten en dan pas de nieuwe settings.php in de plek zwieren is vermoedelijk de makkelijkste weg...

Ouch, en settings.php is net een van de vulnerable files.

The file settings.php is one of the files containing vulnerable code. It is therefore critical to replace all of your sites' settings.php files in subdirectories of sites with the new one from the archive. After you have replaced the files, make sure to edit the value of the $db_url variable to be identical to the value in your old settings.php. This is the information that determines how Drupal connects to a database.

Ik denk -op het eerste zicht- dat door de extra beveiliging op de cookies hij me er niet meer in liet. Maar als je die oude alleen tijdens het upgrade-proces laat staan is dat niet echt een probleem. Daarna zet je de site terug online en vervang je de settings.php met de nieuwe. Als de site online staat, kan je zeker inloggen...

En waarom zegt je site dat ik spam? :-p

The comment you posted has been flagged as potential spam. It will not be visible until the site administrator has a chance to review it.

Add new comment

The content of this field is kept private and will not be shown publicly.

Filtered HTML

  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.