4
如果我將Drupal中的$update_access_free = TRUE留在生產環境中,會帶來什麼樣的潛在安全風險?在這種情況下,everyone can run update.php。假設沒有更新可用,攻擊者可以做什麼?
A
回答
8
如果保持啓用狀態,攻擊者可以運行舊的更新,這種情況在一個好的情況下只會讓您的網站性能下降,但在最壞的情況下可能會導致數據丟失或數據損壞。
0
我甚至不允許訪問,因爲它是不必要的。
有人可以使用系統資源不斷訪問和運行此頁面。
0
如果您正在尋找的是一種輕鬆更新您的網站的方法,您應該使用Drush命令添加一個cron作業以在夜間更新網站。現在,開發人員不時發佈模塊修復或升級,這可能會扼殺您網站上的某些內容。希望在Drupal 7中可以使用站點界面完成更新,我相信可能有某種控制檯模塊可以讓多個站點更新。
+0
不是。如果我不小心遺留了'$ update_access_free',我很好奇它會引發什麼樣的安全風險。但是,自動站點更新配置時,這是一個真正的問題。 – 2010-10-17 07:48:10
相關問題
- 1. WordPress - 安全風險?
- 2. Drupal安裝的公共存儲庫:有哪些安全風險?
- 3. 安全風險(XSS)的風格屬性
- 4. AHAH是安全風險嗎?
- 5. 過期的Drupal安裝風險?
- 6. 框架登錄中的安全風險
- 7. Apache中auto_prepend_file的安全風險?
- 8. PHP過濾器和安全風險
- 9. 動態網站的安全風險
- 10. WCF自簽證明的安全風險
- 11. 啓用MSDTC的安全風險
- 12. 表單身份驗證安全風險
- 13. 多個提交按鈕安全風險
- 14. 有任何安全風險codealike?
- 15. 寫入文件夾和安全風險
- 16. 使用xpath有什麼安全風險?
- 17. 個人使用泡椒安全風險
- 18. ElementRef安全風險角度2
- 19. ASP MVC會話安全風險
- 20. Linux內核模塊 - 安全風險?
- 21. SSL系統屬性 - 安全風險?
- 22. 可以image.src是一個安全風險?
- 23. 安全風險披露php文件名
- 24. 是我的db連接的全球安全風險?
- 25. 將PHP文件權限設置爲完全的安全風險
- 26. 將數據發佈到codeigniter中的方法,安全的風險?
- 27. 使用的WebView安全風險(IOS,安卓)
- 28. 本地化消息中可能存在的安全風險
- 29. lambda表達式序列化中的安全風險是什麼?
- 30. IE9中的「安全風險」錯誤消息與Yammer Embed Feed
DDOS攻擊? (123456790) – 2010-10-13 17:48:59