Drupal 6 или 7 (8)
- Автор strana
- Начална дата
r.stefanov
Well-Known Member
От: Drupal 6 или 7 (8)
Относително е. Зависи от изискванията. Ако искаш да си в крак с тенденциите и да нямаш проблеми е редно да обновиш колкото може по-рано. Мога да ти дам доста примери защо е добре да се премине от 6 към 7 и дори 8.
Вземи под внимание следното - php 5.2 от 900+ дни насам не се разработва. Сиреч няма кръпки за CVE, няма обновяване. php 5.3 също е към края на живота си, официално. Не съм сигурен до кога планират поддръжката, до колкото знам се гласува все още https://wiki.php.net/rfc/php53eol В момента "зрялата" версия е 5.4, макар че не ми допада при наличието на 5.5
Относително е. Зависи от изискванията. Ако искаш да си в крак с тенденциите и да нямаш проблеми е редно да обновиш колкото може по-рано. Мога да ти дам доста примери защо е добре да се премине от 6 към 7 и дори 8.
Вземи под внимание следното - php 5.2 от 900+ дни насам не се разработва. Сиреч няма кръпки за CVE, няма обновяване. php 5.3 също е към края на живота си, официално. Не съм сигурен до кога планират поддръжката, до колкото знам се гласува все още https://wiki.php.net/rfc/php53eol В момента "зрялата" версия е 5.4, макар че не ми допада при наличието на 5.5
strana
Well-Known Member
От: Drupal 6 или 7 (8)
10x за инфото.
Разчитам предимно на php 5.3 в момента. Питам, тъй като ще ми трябват най-вече стабилно работещи сайтове, па макар и орязани за новаторства.
Ситуацията е следната. Купувам няколко сайта на 6 с идеята само да ги монетизирам (текстово), без да търся по-нови функционалности за тях. Въпросът е дали да ги оставя на 6 или да ги кача до 7 ( 8 ) , за да ми е мирна главата (дупки, php и т.н. ) ?
10x за инфото.
Разчитам предимно на php 5.3 в момента. Питам, тъй като ще ми трябват най-вече стабилно работещи сайтове, па макар и орязани за новаторства.
Ситуацията е следната. Купувам няколко сайта на 6 с идеята само да ги монетизирам (текстово), без да търся по-нови функционалности за тях. Въпросът е дали да ги оставя на 6 или да ги кача до 7 ( 8 ) , за да ми е мирна главата (дупки, php и т.н. ) ?
coolice
Owner
Re: От: Drupal 6 или 7 (8)
може да ги изолираш колкото може и да си останата така, но е по правилно да ъпдейтнеш
под изолираш имам на предвид на отделен хостинг с мод секюрити и suhosin за php-то 98% от потенциалните атакъри няма да минат
може да ги изолираш колкото може и да си останата така, но е по правилно да ъпдейтнеш
под изолираш имам на предвид на отделен хостинг с мод секюрити и suhosin за php-то 98% от потенциалните атакъри няма да минат
r.stefanov
Well-Known Member
От: Re: От: Drupal 6 или 7 (8)
Изолацията няма да помогне с нищо. Утре може някой гении да намери backdoor в php, apache, nginx или които и да е от останалите services. Например php 5.2, както казах не се разработва вече. Кой ще ти го пачне ако се появи такъв CVE? Ако сайта е без сериозен трафик ок, но ако нещата станат сериозни ще има куп недоброжелатели (не ботове) чакащи за такава възможност. Без обновяване си е игра с огъня.
П.П. - suhosin също е мъртъв проект. Има някакви пачове де, но до колкото знам автора отказва да работи с екипа на php. А и performance-a е ужасен. Доста от функциите пък са "вградени" в 5.5
Изолацията няма да помогне с нищо. Утре може някой гении да намери backdoor в php, apache, nginx или които и да е от останалите services. Например php 5.2, както казах не се разработва вече. Кой ще ти го пачне ако се появи такъв CVE? Ако сайта е без сериозен трафик ок, но ако нещата станат сериозни ще има куп недоброжелатели (не ботове) чакащи за такава възможност. Без обновяване си е игра с огъня.
П.П. - suhosin също е мъртъв проект. Има някакви пачове де, но до колкото знам автора отказва да работи с екипа на php. А и performance-a е ужасен. Доста от функциите пък са "вградени" в 5.5
Последно редактирано:
coolice
Owner
Ама той ще ги монетизира текстово 
демек купува сайтовте местиги при него и и продава линкове от тях няма да ги развива...
един евтин VPS само си качва ос и база данни и после добавя LiteSpeed Standart edition (безплатен e a ограниченията са му само като работи с контролни панели от админския му панел си комадваш всичко без лимит за вхостове и е лимитиран на 150 конкуретни конекции ама за малък впс е предостатъчно) като тръгнешда компилираш 5.2.17 може да си избере suhosin , Request филтъра има само правила за XSS атаки и SQL Injection ама може да си допише други за друпала
Ако си е избрал KVM или Xen VPS добавя
добавя http://www.rfxn.com/projects/advanced-policy-firewall/ + fail2ban или http://configserver.com/cp/csf.html
и при по голяма парания http://www.rfxn.com/projects/linux-malware-detect/ в мониторинг мод като само незнам дали може да се върже с рекуест филтъра като с мод секюрити
включва да се ъхпдеитва автоматик, монит и някакво бекъп решение забравя кога го е пуснал този виртуален сървър
дори с четенето за няколко часа работа а всичко написано важи и за по новата версия...
демек купува сайтовте местиги при него и и продава линкове от тях няма да ги развива...един евтин VPS само си качва ос и база данни и после добавя LiteSpeed Standart edition (безплатен e a ограниченията са му само като работи с контролни панели от админския му панел си комадваш всичко без лимит за вхостове и е лимитиран на 150 конкуретни конекции ама за малък впс е предостатъчно) като тръгнешда компилираш 5.2.17 може да си избере suhosin , Request филтъра има само правила за XSS атаки и SQL Injection ама може да си допише други за друпала
Ако си е избрал KVM или Xen VPS добавя
добавя http://www.rfxn.com/projects/advanced-policy-firewall/ + fail2ban или http://configserver.com/cp/csf.html
и при по голяма парания http://www.rfxn.com/projects/linux-malware-detect/ в мониторинг мод като само незнам дали може да се върже с рекуест филтъра като с мод секюрити
включва да се ъхпдеитва автоматик, монит и някакво бекъп решение забравя кога го е пуснал този виртуален сървър
дори с четенето за няколко часа работа а всичко написано важи и за по новата версия...
r.stefanov
Well-Known Member
От: Drupal 6 или 7 (8)
За пореден път се убеждавам, че имаме различни стандарти с теб. 5.2 wtf?
За пореден път се убеждавам, че имаме различни стандарти с теб. 5.2 wtf?
Scaramouche
Active Member
От: Drupal 6 или 7 (8)
И аз съм за 7. За 8 е още рано.
И аз съм за 7. За 8 е още рано.
coolice
Owner
Re: От: Drupal 6 или 7 (8)
като ти станат над 100 сайтовете от който менажираш активно 60тина ще разбереш мен бизнеса не ми е хостинг на различни системи всяко нещо си има някаква цел и целта ми е минимална поддръжка... еми друпалите който не са топ сайтове и са стари и не са променяни последните месеци или няма да е голяма загуба това което е от последните месеци отиват на сетнат за тях хостинг и си работят безотказно от години хостинга просто е направен харденед колкот може и си е ок... а ако има пробив други сайтове няма да са засегнати понеже не се хостват на същото място...
За пореден път се убеждавам, че имаме различни стандарти с теб. 5.2 wtf?
като ти станат над 100 сайтовете от който менажираш активно 60тина ще разбереш
мен бизнеса не ми е хостинг на различни системи всяко нещо си има някаква цел и целта ми е минимална поддръжка... еми друпалите който не са топ сайтове и са стари и не са променяни последните месеци или няма да е голяма загуба това което е от последните месеци отиват на сетнат за тях хостинг и си работят безотказно от години хостинга просто е направен харденед колкот може и си е ок... а ако има пробив други сайтове няма да са засегнати понеже не се хостват на същото място...
cyberpower
New Member
От: Drupal 6 или 7 (8)
За 8 е много рано, все още е на alpha до като излезе официална версия и докато се пренапишат модулите ще мине още доста време.
Ако мислиш да ги развиваш тези сайтове е добре да минеш на 7, защото излезе ли 8 спира поддръжката на 6.
Имай в предвид обаче че drupal е малко по различно животно и миграцията става по-трудно и изисква повече работа, за това може би е по добре да изчакаш още до като излезе официално 8 и почне да се налага и тогава да минеш директно на 8.
За 8 е много рано, все още е на alpha до като излезе официална версия и докато се пренапишат модулите ще мине още доста време.
Ако мислиш да ги развиваш тези сайтове е добре да минеш на 7, защото излезе ли 8 спира поддръжката на 6.
Имай в предвид обаче че drupal е малко по различно животно и миграцията става по-трудно и изисква повече работа, за това може би е по добре да изчакаш още до като излезе официално 8 и почне да се налага и тогава да минеш директно на 8.
Green Bars
Well-Known Member
От: Drupal 6 или 7 (8)
Зависи колко са сложни сайтовете,
ако са по-скоро тип блог без много функционалности миграцията става бързо от 6 към 7.
Аз лично имам останали няколко сайта на 6, и все ме мързи да ги мигрирам към 7, но рано или късно трябва да се направи.
Относно друпал 8, като гледам след шест месеца до година ще е готов за продуктови сайтове.
Зависи колко са сложни сайтовете,
ако са по-скоро тип блог без много функционалности миграцията става бързо от 6 към 7.
Аз лично имам останали няколко сайта на 6, и все ме мързи да ги мигрирам към 7, но рано или късно трябва да се направи.
Относно друпал 8, като гледам след шест месеца до година ще е готов за продуктови сайтове.
strana
Well-Known Member
От: Drupal 6 или 7 (8)
Благодаря за мненията, бяха ми наистина полезни.
Сайтовете обаче се оказаха тежички, накачулени с блогове и форуми, и реших да не се товаря с мигриране към 7. Пробвах ги на 1) php 5.2, apache+nginx и на 2) php 5.3 nginx - летят и на двата.
Тъй като не планирам да им добавям абсолютно нищо друго освен текстове през следващите 2-3 години, а в момента си работят прекрасно, то ще ги оставя така (на 6) и ще внимавам малко повече за евентуални бъдещи новооткрити дупки - изглежда ми по-ненатоварващо отколкото да ги обновявам до 7.
Благодаря за мненията, бяха ми наистина полезни.
Сайтовете обаче се оказаха тежички, накачулени с блогове и форуми, и реших да не се товаря с мигриране към 7. Пробвах ги на 1) php 5.2, apache+nginx и на 2) php 5.3 nginx - летят и на двата.
Тъй като не планирам да им добавям абсолютно нищо друго освен текстове през следващите 2-3 години, а в момента си работят прекрасно, то ще ги оставя така (на 6) и ще внимавам малко повече за евентуални бъдещи новооткрити дупки - изглежда ми по-ненатоварващо отколкото да ги обновявам до 7.