Wie stelle ich PhpMyAdmin von PhP 8.0 auf PhP 8.2 um?

[pingopilot]

Ich betreibe eine Website auf meiner Synology, die auf PhpMyAdmin basiert.
Nun wurde ich von Synology gewarnt, dass Php 8.0 bald nicht mehr funktionieren wird.

Wie stelle ich nun bitte PhPMyAdmin ohne Datenverlust meiner Website auf 8.2 um, die bereits auf meiner DS912+ installiert ist?

Danke

 

[Ulfhednir]

PHPmyAdmin ist EINE (!= nicht die) Verwaltungsoberfläche für deine Datenbank (MariaDB).
Das Paket wird von Synology gepflegt und ist in den "Skript-Spracheinstellungen" gebunden. Du kannst hier standardmäßig nichts tun und solltest idealerweise da auch nicht herummauscheln.

Kurzum: Mach dir keine Platte. Synology wird hier irgendwann mal ein Update liefern. Der Zeitpunkt hat keine Auswirkung auf deine Webseite.

P.S.: Ich wüsste gerne wo Synology gewarnt haben soll.

 

[pingopilot]

Perfekt. Dann lass ich alles so. Danke
Komisch. Mittels Suche finde ich die Warnung von Synology leider nicht mehr in meinen Mails, aber ich bin mir sicher, dass sie kam.

 

[pingopilot]

Hab die Mail gefunden. Das kam kurz vor Weihnachten von meinem Provider:

Hallo ....



Ihr Webspace verwendet eine alte PHP-Version, womit ein potenzielles Sicherheitsrisiko besteht.

Webspace: XYZ
Genutzte PHP: 8.0
Sicherheitsupdates gab es seitens PHP nur noch bis 26.11.2023.

Zusatz-Hinweis: Wir stellen den Betrieb der PHP-Version 8.0 zeitnah ein.

Der Einsatz einer Software ohne laufende Sicherheitsupdates erfüllt weder die Sicherheitsvorgabender IT-Grundschutzkataloge noch der DSGVO.

Wir empfehlen dringend die Projekte auf dem Webspace zu aktualisieren und die PHP-Version auf eine höhere Version umzustellen.

Bitte beachten Sie, dass wir keine technischen Fragen zu Quellcode-Anpassungen beantworten können. Sofern Sie eine Software von einem Dritt-Anbieter benutzen, konsultieren Sie bitte die Dokumentation der Software oder kontaktieren Sie den Hersteller bzw. Entwickler für Fragen zur Kompatibilität.

Sollte eine Sicherheitslücke seitens PHP bekannt werden, sind wir gezwungen die alte PHP Version vom Server zu nehmen. Damit ist es möglich dass Ihre Webseiten nicht mehr erreichbar sind, wenn vorab keine Aktualisierungen Ihrer Projekte vorgenommen wurden.



Viele Grüße aus Südniedersachsen sendet
Ihr do.de-Team

 

[alexhell]

Aber das hat doch nichts mit phpyadmin bzw. deiner Synology zu tun.

 

[pingopilot]

Ich dachte schon, weil meine domain über diesen Provider auf die Synology umgeleitet wird und nur hier Php verwendet wird.
Der andere Webspace, der bei diesem Provider gehostet wird, nutzt kein Php.

www.luithlenfamilie.de nutzt Php (wird auf meine Synology umgeleitet)
www.eh-consult-bauherren.de nutzt m.E. kein Php und ist komplett beim Provider
kitewake.de nutzt m.E. kein Php und ist komplett beim Provider

Mehr habe ich nicht

 

[Thonav]

Warum postest Du hier Deine Webseiten?

 

[Ulfhednir]

Hat Ingo Pingo doch schon häufiger, siehe:
https://www.synology-forum.de/threa...-im-ordner-tng-via-internet-erreichen.127980/

Ist ja prinzipiell seine Sache. Wobei ich in diesem Zusammenhang anmerken möchte, dass das generelle Hosting bei einem externen Provider aus Sicherheitsgründen wohl besser wäre.

 

[alexhell]

Und woher soll der Hoster wissen was auf deinem Server läuft? Wie soll er das den durch die Domain wissen? Und wieso sollte ihn das überhaupt interessieren. Er hat damit nix zu tun und ihn betrifft es nicht....
Das ist eine E-Mail die an alle Kunden ging.

Ich würde dir auch einen Hoster für deine Seite empfehlen. Weil ich glaube du weißt nicht wirklich was du da tust...

 

[pingopilot]

Ok. Ich kenne das Risiko tatsächlich nicht, wenn ich meine Website auf der Synology habe. Könnt Ihr mich bitte aufklären?

Nochmal zur Mail oben: Die war zwar an viele Kunden, nahm aber Bezug auf meine Website, also ist schon etwas dran, das Php 8.0 veraltet ist, oder?

 

[w00dcu11er]

So wie es sich liest, hast du wohl auf dem Hosting-Server auch Datenbanken, Webspace etc. mit aktiviert oder gebucht? Also nicht "Only Domain" Paket sondern eben Webhosting?
Dann könnte es sich daher rühren, dass du solche Mails erhälst, denn so erfährt der Anbieter, wer welche Datenbankversion aktiv verwendet.
Anders kann ich mir - wie die Vorredner schon geschrieben haben - nicht so vorstellen.

Und ja, PHP 8.0 ist schon gewiss veraltet, aber nicht EOL. PHP 7.4 dagegen sollte man schleunigst deaktivieren.

 

[alexhell]

Die warnen einen nur vor, dass die PHP8.9 abschalten konnten von heute auf morgen, wenn da Sicherheitslücken bekannt werden. Und wahrscheinlich hat es jeder Kunde einfach bekommen, damit niemand sagen kann, dass er es nicht wusste

 

[Monacum]

Ok. Ich kenne das Risiko tatsächlich nicht, wenn ich meine Website auf der Synology habe. Könnt Ihr mich bitte aufklären?

Stark vereinfacht kann man sagen, dass jedes zusätzliche Paket auf der Disk Station, auf das Dritte von außen zugreifen können, auch ein Einfallsvektor für böse Buben und Mädels sein kann. Gehe mal davon aus, dass dein Webhoster deutlich größere Möglichkeiten hat, so etwas abzusichern gegen die ganzen Angriffe, diese sekündlich aus dem Netz stattfinden, schon allein aufgrund der Skalierungseffekte.

Und selbst wenn es jemand von außerhalb schafft, auf den Webspace deines Haus das zu zugreifen, da hat er dort im Zweifelsfalle. Nur die Daten, die du auf der Internetseite liegen hast, weil er es auf die Disk Station zu Hause schafft, ist er im Zweifelsfalle auch

• im Dokumentenmanagementsystem
• in den privaten Fotos
• in den eingescannten Befunden deines Hausarztes
• etc.

Da kannst du jetzt selbst überlegen, ob es für dich schlimmer wäre, wenn diese Daten ins Netz gestellt würden, oder wenn sie einfach nur verschlüsselt werden und du Geld bezahlen musst, damit du wieder rankommst. Das führt in der Summe jedenfalls dazu, dass hier dazu geraten wird, eine Webseite nicht auf der eigenen Disk Station zu betreiben, sondern für ein paar Euro im Monat ein kleines Paket dafür zu schießen.

 

[pingopilot]

Ja. Nur Webspace habe ich bei do.de gebucht, weil ich nicht weiß, wie man 3 Websites gleichzeitig auf die Synology umleiten kann.

Die Datenbank der 1.Website ist nicht geheim.
Ansonsten habe ich auf der Synology nix, was niemand kennen darf

 

[w00dcu11er]

wie man 3 Websites gleichzeitig auf die Synology umleiten kann

Stichwort hier: vHost (via WebStation) > Mehr dazu via Suchfunktion hier - dies nur zur Info. Aber sonst siehe Beiträge oben ... alles in einem Gerät zu verpacken verbirgt unnötige Risiken.

 

[tk_]

Und ja, PHP 8.0 ist schon gewiss veraltet, aber nicht EOL. PHP 7.4 dagegen sollte man schleunigst deaktivieren.

Doch, auch PHP 8.0 ist seit Ende November EOL, unterstützt werden nur noch PHP 8.1 bis 8.3! Alle Versionen werden nur noch drei Jahre unterstützt, wobei es im letzten Jahr jeweils nur noch Sicherheitsupdates gibt.

 

[pingopilot]

Na dann hoffe ich, dass Synology mal die Pakete updated

 

[w00dcu11er]

Öha, ging aber schnell vorüber die liebe Zeit ... danke für den Hinweis!

Synology & Pakete updaten? Naja, Hyper Backup zB benötigt nach wie vor PHP 7.4 ...