Aggiornare Nucleus e PhpBB

Questa mattina ricevo un mail inquietante dal servizio tecnico di Aruba che mi informa che uno script è penetrato su uno dei domini che tempo fa gestivo per conto di un amico ed è in ascolto sull’interfaccia di rete: “Gentile cliente, nel dominio a lei intestato e’ stata rilevata un esecuzione di un porgramma che rimane in ascolto sull’interfaccia di rete del server. Questa operazione non è consentita e viene da noi considerata come un tentativo di intrusione nel sistema. Nel caso non sia lei il responsabile di tale operazione,la invitiamo a verificare eventuali bug di sicurezza presenti negli script utilizzati. Nel caso questo evento si ripeta il webmaster verrà avvisato via email, ed il sito bloccato per evitare ulteriori tentativi”.


Sullo spazio web compromesso avevo installato una versione di Nucleus 3.2 e una di phpBB 2.0.14 entrambe risultate affette da falle di sicurezza abbastanza serie. Decido di aggiornare entrambe non avendo avuto maggiori dettagli dal supporto tecnico Aruba.

Sia per Nucleus che per phpBB mi sono loggato nel pannello amministrativo dei due database MySQL e ho fatto un backup utilizzando phpMyAdmin. Quindi mi sono collegato con FileZilla all’ftp dello spazio web e ho copiato in locale sul mio pc tutte le directory presenti sia di Nucleus che di phpBB.

Per quanto riguarda Nucleus ho seguito le istruzioni riportate all’indirizzo http://nucleuscms.org/upgrade.php?to=323&from=32 scaricando l’achivio zip con i file da sostituire sullo spazio web. Ho scompattato l’archivio e ho uplodato le cartelle nucleus, extra e il file action.php sovrascrivendo le cartelle presenti in remoto sullo spazio web. Tutto è andato per il verso giusto e devo dire che raramente mi è capitato di vedere una procedura di upgrade più semplice e indolore di quella di Nucleus


Per aggiornare phpBB ho scaricato l’archivio contenente soltanto i Changed files che consentono un upgrade alla versione 2.0.20. Ho scompattato l’archivio e ho estratto i file e le cartelle contenuti all’interno di 2.0.14_to_2.0.20.zip. Anche in questo caso ho uplodato il tutto sovrascrivendo i file presenti in remoto sul server. Al termine è bastato eseguire lo script install/update_to_latest.php digitando il percorso esatto in un browser nel mio caso: http://wwww.nomemiodominio.it/phpBB/install/update_to_latest.php

Anche in questo caso è filato tutto liscio e mi sono potuto collegare senza problemi al pannello di amministrazione di phpBB e al forum vero e proprio.



A questo punto spero che lo script non sia più in grado di creare problemi…in ogni caso sia Nucleus che phpBB si sono dimostrate veramente ottime per quanto riguarda la facilità di aggiornamento.