0
我們最近在我們的一臺服務器上發生了幾起黑客攻擊。我們已建議升級所有腳本。問題是,Drupal的安裝。升級這些是一項艱鉅的任務。根據你的經驗,我想從Drupal的用戶那裏知道,繼續使用版本6.10的6.2版本(最新版本)還有什麼不安全的地方呢?是否有一點你可以說:現在真的太老了,升級是絕對必要的?過期的Drupal安裝風險?
我不太在意模塊,我關心的是Core Drupal安裝。它是否會成爲安全風險,還是可以保留舊版本?
A
回答
2
「升級這是一個艱鉅的任務」
不一定!我發現使用git是一種非常安全的方式來處理這種升級。
我的基本工作流程通常是:
- 用當前的Drupal版本創建一個repository。
- 下載最新的核心版本
- rsync的當前版本與最新的核心版本
- 更新資源庫
正如預期的那樣,我做以上所有對我的本地版本,檢查後一切工作正常。我更新遠程存儲庫,然後從git更新實際的活動站點。
如果你不熟悉git,基本的教程很容易在網上找到。這裏的想法並不是詳細解釋這個過程,而是讓你朝正確的方向發展。你會發現它是一個非常靈活的工作流程,是更新模塊和一般任何類型的代碼的好方法。
相關問題
- 1. Drupal安裝的公共存儲庫:有哪些安全風險?
- 2. Drupal中$ update_access_free = true的安全風險
- 3. WordPress - 安全風險?
- 4. PHP過濾器和安全風險
- 5. 安全風險(XSS)的風格屬性
- 6. AHAH是安全風險嗎?
- 7. 安裝的Drupal
- 8. Drupal的8不安裝日期模塊
- 9. 安裝我自己的http服務器有風險嗎?
- 10. 將Debian作爲輔助操作系統安裝的風險
- 11. java.util.concurrent.locks.Lock的AutoCloseable包裝中存在風險?
- 12. 風險
- 13. 風險
- 14. WCF自簽證明的安全風險
- 15. 框架登錄中的安全風險
- 16. Apache中auto_prepend_file的安全風險?
- 17. 動態網站的安全風險
- 18. 啓用MSDTC的安全風險
- 19. 風險的mod_proxy
- 20. Drupal安裝PDOException
- 21. Drupal 7安裝
- 22. 不使用OO封裝會產生安全風險?
- 23. 通過反射裝載組件的風險
- 24. 通過URL傳遞GUID的安全風險
- 25. 保險絲ESB - ODE安裝
- 26. 寫入文件夾和安全風險
- 27. ASP MVC會話安全風險
- 28. 多個提交按鈕安全風險
- 29. 個人使用泡椒安全風險
- 30. Linux內核模塊 - 安全風險?
您需要立即升級。請參閱[this](http://drupal.org/node/3060/release?api_version%5B%5D=87),列出自Drupal 6.10以來已修復的所有安全漏洞。有很多_。你說'這太舊了'的一點是隻要你沒有申請的安全補丁出來。 – Clive 2013-03-08 11:24:13