Včera v noci jsem zpozoroval nestandardní chování při jehož prověřování bylo na první pohled do vnitřností webu patrné, že došlo k nějaké nepříznivé bezpečnostní události...

Incident započal pravděpodobně předevčírem ráno a po pár hodinách evidentně zareagovala bezpečnostní politika prostředí. Ta omezila určité části a funkčnosti webu tak, aby zabránila nějakým (případně větším) škodám...

Takže následovalo pár hodin zkoumání, procházení, řešení, zálohování, čištění a dalších aktivit k vylepšení zabezpečení. Kromě toho byl vytvořen klon stávajícího webu, na kterém se dají jednotlivé kroky testovat před tím, než započnou nějaké složitější operace a dojde jistě k mnoha nepříjemným haváriím, obnov ze záloh a těhle dobrodružných akcí....který vůbec netrvaj zbytečně moc času....

V první rychlé fázi (kromě jiného) proběhla aktualizace běhového prostředí i většiny aktualizovatelných rozšíření redakčního systému, ale ideální to pořád ještě 100% není... Ve hře je i poměrně fatální předělání "všeho" ..na testovacím serveru to jde mnohem lépe, protože jednotlivé havárie nejsou přímo smrtelné, ale i tak se jedná o poměrně složitou věc....

...Prakticky celá noc a jeden den spálená na řešení modernizace webu a s tím spojenou vyšší mírou zabezpečení vedlo k tomu, že v tuto chvíli je na druhém, neveřejném testovacím serveru již funkční a modernizovaná kopie webu s aktualizovaným redakčním systémem i jeho rozšiřujícími komponenty. A to včetně všech dat i různých custom funkcí. Ale přechod na vyšší verzi redakčního sytému znamená natolik zásadní změnu architektury (např. způsobu zobrazení), že stávající sada vizuálních stylů je téměř nepoužitelná (například pro mobilní zařízení je to katastrofa..). Při aktualizaci muselo být ručně upraveno mnoho řádků kódu, aby to začalo všechno fungovat jak má... Pokusy k přechodu na jiný typ zobrazovacího prostředí bohužel nebyly úspěšné, ba naopak bohužel vždy vedly k havárii... původní css šablona není vhodná pro modernější verze redakčního systému a uzpůsobení onoho původního css stylu byl neuvěřitelnej porod. Sice poměrně úspěšnej, ale pouze pro desktop verzi prohlížečů...

Postup aktualizace redakčního systému tedy nejspíše bude muset být jiný.... Dosud bylo vycházeno z logiky "update stávajícího řešení". Jenomže to se ukazuje jako slepý/příliš složitý postup... Nabízí se tedy druhý postup spočívající v instalaci čistého redakčního systému a jeho komponent (což by nemuselo mít záhadný problém s novým frameworkem pro zobrazení css stylu) a do tohoto čistého systému nasypat data (ideálně již z té napůl modernizované verze), která už má databázové data převedena do podoby vyšší verze...... bude to nějakej čas trvat a spáleno bude nepříjemně moc energie....

Abstraktně vyjádřeno: je to asi jako snažit se nacpat vnitřnosti starýho dobrýho TMC do těla novějšího super EMEKa.... trochu oříšek...