Contao-Camp 2024
Ergebnis 1 bis 5 von 5

Thema: Wie sicher/unsicher ist contao 3.5.8 noch?

  1. #1
    Contao-Nutzer
    Registriert seit
    04.05.2022.
    Beiträge
    1

    Standard Wie sicher/unsicher ist contao 3.5.8 noch?

    Liebe Community,

    meine Organisation hat eine Website, die noch auf Contao 3.5.6 läuft. Sie sollte schon zweimal auf ein aktuelles Contao geupdatet werden. Leider haben die beiden bisher beauftragten Dienstleister nach Auftragserteilung Ghosting betrieben. Ich selbst traue mir ein Update nicht zu. Daher meine Frage, kann man die Website auf dem alten Contao weiterlaufen lassen? Oder ist das ein Wunder, dass die noch nicht gehackt wurde bzw. in sich zusammen gefallen ist.

    Falls das Thema schonmal besprochen wurde, bitte den Link zum alten Thread schicken.

    Vielen Dank schonmal für eure Hilfe.

    Beste Grüße
    Oliver

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Seit Contao 3.5.8 hat es auf jeden Fall Sicherheits-Relevante Fixes gegeben. Welche das im Detail sind bzw. wie "unsicher" deine Contao Installation potentiell ist, kann (und sollte) hier nicht diskutiert werden. Die Empfehlung ist auf jeden Fall immer zu aktualisieren.
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Sobald als irgend möglich aktualisieren (oder aktualisieren lassen), auf eine aktuelle Contao 4.9 oder 4.13. Alles andere ist auch nicht DSGVO konform, mit allen daraus möglicherweise entstehenden finanziellen Konsequenzen!

    Als Sofortmaßnahme könnte man erst einmal auf die letzte Contao 3.5, also auf 3.5.40 aktualisieren. Auf der sicheren Seite ist man auch damit noch nicht, aber wenigstens werden dadurch einige Sicherheitslücken geschlossen. Ein solches Update auf 3.5.40 (am besten erst einmal in einer Kopie der produktiven Installation mit eigener Kopie der Datenbank durchführen, nicht die Original-Datenbank der produktiven Version verwenden!) sollte ohne größere Probleme möglich sein, notfalls gibt es für doch dabei auftretende Probleme ja noch das Forum. Zwischen 3.5.6 und 3.5.40 liegen auch immerhin 3-4 Jahre. Für das nachfolgende Update auf eine aktuelle Version wäre das sowieso der erste Schritt, also in keinem Fall unnötige Arbeit. Auch die Erweiterungen beim Update nicht vergessen!

  4. #4
    Contao-Nutzer Avatar von BennyBorn
    Registriert seit
    10.06.2011.
    Ort
    Edenkoben
    Beiträge
    239
    Partner-ID
    6916

    Standard

    Also Falls Du den Glauben an die Agenturen noch nicht ganz verloren hast klingel doch gerne einfach mal bei uns durch. Wir machen fast täglich Updates im Auftrag irgendwelcher Kunden / Agenturen. Wenn die anderen gekniffen haben weil der Auftrag zu kompliziert wäre lassen wir es Dich gerne wissen. Manchmal ist auch tatsächlich ein Neubau einfach die schnellere / wirtschaftlichere Lösung.

    Einfach mal drüber sprechen

  5. #5
    Contao-Nutzer Avatar von Arachnophilia
    Registriert seit
    03.01.2018.
    Beiträge
    97

    Standard

    Moin Oliver

    Ich habe seinerzeit eine sehr umfangreiche Homepage mit Contao 2.x als absoluter Neuling übernommen. Also noch deutlich vor der Version 3.5.40.
    Um die bestehende Seite aktualisieren zu können musste ich mich einlesen und um Rat fragen.

    Nicht alle Antworten im Forum waren für mich zielführend. Nicht die Antwort selbst, sondern die Umsetzung war ohne bessere Kenntnis von Contao für mich nicht durchführbar.
    Letztlich habe ich mir damals eine virtuelle Umgebung geschaffen um mir ohne Risiko mit der bestehenden Installation die erforderlichen Kenntnisse anzueignen.

    Dann habe ich mich auch an die Aktualisierung von 3.x auf 4.x gemacht. Wie gesagt unter der Hilfe vom Forum und auch der virtuellen Umgebung.
    Das war schon anspruchsvoller. :-) und von einigen Fehlschlägen begleitet. Am Ende war es aber auch mit viel Zeit und den erworbenen Kenntnisse machbar.

    Mein Beitrag ist jetzt zwar keine direkte Hilfe für dich, aber du siehst, dass eine Aktualisierung auch für Newbies machbar und keine unüberwindbare Hürde oder Buch mit sieben Siegeln ist.

    Wahrscheinlich waren die angefragten Agenturen auch nicht mit Contao vertraut und haben mit dem Rückzug eine riesige Problematik suggeriert.

    Wenn du es dir nicht zutraust, dann würde ich jetzt nicht zu irgendeiner Agentur gehen, sondern zu einer Agentur die selbst mit Contao arbeitet und dadurch die entsprechenden Kenntnisse hat.

    Das ist dann zwar nicht kostenfrei, aber je nach Umfang der Installation, eingesetzten Erweiterungen etc. sicherer und der Kostenrahmen (denke ich) überschaubar.

    Und wie dir schon die "Vorredner" empfohlen haben, würde ich dir auch dringend zu einer Aktualisierung auf die derzeitige Version 4.9 oder besser 4.13 raten.
    Geändert von Arachnophilia (22.05.2022 um 09:43 Uhr)
    _____________________________________________

    Gruß Arachnophilia

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •