AYTUĞ HALİL AKAR

Joomla! 1.5.16 bir dizi hata ile geldi. Bunlardan ilki şimdiden rapor edilmeye ve çözümlerinden bahsedilmeye başlandı bile. Yaklaşık 6 aydır Joomla! kullanıcılarının rahatlığı yeni bir güvenlik ve geliştirme güncellesi ile saatler evvel bozulmuştu. Bu orta ve düşük düzey güvenlik güncellemeleri ile çokça hata düzeltmesi ve çekirdek geliştirmelerini içeren Joomla! 1.5.16 kullanıcılarından bir ksımı, güncelleme sonrası üye girişi yapamamaktan yakınıyor. Çözüm ise gayet basit.

Eğer Joomla! sürümünüzü 1.5.16 son sürüme yükselttikten sonra üye girişi yapamıyorsanız aşağıdaki anlatımı dikkatle okuyup, çok basit olan değişikliği yapmakla çözümü uygulamış olacaksınız.

Sorun, güvenlik güncellemelerinden birini içeren oturum düzenlemesinin libraries/joomla/application.php dosyasında 533 ve 536. satırlara eklenmesiyle ortaya çıkıyor. Aslında bunun bir sorun olduğunu söylemek belki de çok doğru olmaz. Normal şartlarda bir Joomla! kurulumunda otomatik olarak oturum kaydının veritabanında tutulmasının ayarlandığını, Genel Ayarlara girdiğimizde Oturum Kaydı (session handler) alanında Veritabanı (database) seçili olduğunu görerek anlayabiliyoruz. Ayarları bu şekilde olanlar herhangi bir sorun da yaşamıyor.

Ancak sunucu yapılandırmasının farklılığı ya da herhangi bir sebeple bu ayarın hiç (none) olarak belirlenmiş olması sebepleriyle, son güncellemede düzenlenen oturum ayarları sorun oluşturabiliyor. Bu sorun kendini, güncelleme sonrası oturum açamama; üye girişi yapamama şeklinde gösteriyor.

Sorunu düzeltmek için forum.joomla.org forumlarında ve bazı yabancı diğer kaynaklarda, değişiklik yapılan application.php dosyasının 1.5.15 ile değiştirilmesinin gerektiği belirtilmiş olsa da bunun bir güvenlik düzeltmesi içerdiğini unutmamak lazım. Dolayısıyla bu dosyada geri dönüş doğru olmayacaktır. Bunun yerine yapılması gereken çok basit bir işlem var.

• FTP aracınız ile Joomla dizininize bağlanın.
• configuration.php dosyanızı açarak session_handler satırını (51. satır) aşağıdaki gibi düzenleyin:

• 51	var $session_handler = 'database';

Hepsi bu kadar.

Oturum kayıt yeri veritabanı olan kullanıcılar bu sorunu yaşamıyor.

Bununla birlikte 1.5.16 sürümün geliştirmelerden biri sebebiyle php4 üzerinde hiç çalışmadığı, bu sebeple 1.5.17 RC ya da 1.5.17 lararlı sürümün kısa süre sonra gelebileceği değerlendiriliyor.

• < Önceki
• Sonraki >

Yorumlar   

 

+1 #2 akar 27-04-2010 21:06

Aslında ben yine de güncelemeden yanayım. php4 olmayan ve oturum kaydı veritabanı olarak k[joomla]ılan sistemlerde bir sorun yok. Güvenlik söz konusu olduğu için bu açıdan güncellenmesi taraftarıyım. Bu sürümde farklı dillerdeki kullanıcılar için dil sorunları da oldu.

1.5.17 sürümü bu gece ya da bizim zamanımızla yarın bekliyoruz. Süre çok kısa olduğu için beklenebilir aslında. Tarih belli ne de olsa.

 

 

+2 #1 mimicom 27-04-2010 20:55

Ben sizin bu yazınızı okuduktan sonra sitemi yeni versiyona güncellemekten vazgeçtim. Yeni sürümünü bekleyeceğim.
Belki şu anda verilecek en doğru karar da bu olsa gerek.

 

Yorum listesini yenile
RSS beslemesi, bu iletideki yorumlar için

Yorum ekle

Eklenen yorum Türkiye Cumhuriyeti yasalarına ve toplumun genel ahlak değerlerine aykırı olmamalıdır.
Yorum yazabilmek için üye girişi yapmalı ya da yeni bir üye hesabı açmalısınız. Üye girişi yapmayanların yorumlarında bazı özellikler kısıtlanmıştır ve onaylanmadan yayına girmez.

İsim (gerekli)

E-Posta (gerekli)

Site

Yenile

Gönder

İptal

JComments