-2
A
回答
3
Drupal在一般情況下相對比較安全,但是現在和以後任何Web應用程序都會定期彈出漏洞。確保監控Security advisories,並針對您使用的核心和貢獻模塊報告的任何缺陷做出反應(您可以通過訂閱Drupal.org帳戶頁面上的新聞郵件通過郵件獲取這些缺陷)。
至於cron.php,默認的Drupal安裝並不能保護它不被任何人直接調用,從而暴露一些DOS風險,但是通過限制通過.htaccess規則訪問它可以很容易地屏蔽它 - 請參閱http://drupal.org/node/41049對它進行一些討論(不要冒這個--cron.php不會公開任何數據)。
1
Drupal是到處被使用,並被證明和專業。任何人如果足夠努力就可以引入安全漏洞,所以確保你不要做任何愚蠢的事情。
1
如果Drupal中暴露出安全漏洞,社區會在幾小時內將其提取出來,並可能在同一天或兩天內發佈更新。你真的沒有什麼可擔心的,如果黑客確實想要瞄準一個Drupal站點,他們可能會選擇一個更高級的站點。
2
Drupal一般來說相當安全。請確保檢查更新並安裝它們。 (如果以管理員身份登錄到您的網站,您將收到一條通知,告訴您是否有新更新。)cron.php負責網站維護和更新檢查。看看這個帖子來自Drupal論壇http://drupal.org/node/41049,提出了類似的問題。
1
Drupal擁有良好的安全團隊和社區,許多新的安全特性出現在下一個版本中(7) - 但理論上匿名用戶可以調用cron.php(在版本6中)是一種安全風險,一個小的DDOS風險。但它很容易在.htaccess中保護(如Henrik Opel所述) - 我也使用該方法修改了other sensitive files。好消息是,它受到Drupal 7中的散列保護,請參閱本演示文稿中的幻燈片26(http://code4lib.org/files/drupal7-c4l10.pdf)
相關問題
- 1. Drupal cron.php失敗
- 2. Drupal安全
- 3. 如何在cron.php之外運行drupal aggregator?
- 4. Drupal 7:使用「全球$用戶」安全嗎?
- 5. Drupal的信用卡安全
- 6. Drupal 7安全問題
- 7. Drupal:分類和安全
- 8. Magento 2 Cron.php
- 9. JQuery安全嗎?
- 10. TempData:安全嗎?
- 11. CustomView安全嗎?
- 12. FormsAuthentication:安全嗎?
- 13. 「User.Identity.Name」安全嗎?
- 14. pramid.security.remember安全嗎?
- 15. Flex:removeEventListener安全嗎?
- 16. PHP:filter_var安全性足夠安全嗎?
- 17. 網絡安全 - url參數安全嗎?
- 18. 緩存安全信息安全嗎?
- 19. java線程安全:線程安全嗎?
- 20. 安全嗎?覆蓋apache2 index.php的安全
- 21. facebook oauth安全嗎?
- 22. printf:這安全嗎?
- 23. 是java.nio.file.Files.write(...)安全嗎?
- 24. 是OrderByRaw()安全嗎?
- 25. 是NetNamedPipeBinding安全嗎?
- 26. oauth2不安全嗎?
- 27. TableAdapter/DataSet安全嗎?
- 28. 反射安全嗎?
- 29. 是PDO安全嗎?
- 30. appengine http安全嗎?