我们最近在我们的服务器上有几个黑客攻击。我们已建议升级所有脚本。问题是,Drupal安装。升级这些是一项艰巨的任务。我想知道,根据你的经验,Drupal的其他用户,如果继续使用说再升级6.28(最新版本)的6.10版本是多么不安全?有一点你可以说:现在真的太老了,升级是绝对必要的吗?
我不太担心这些模块,我担心的是Core Drupal的安装。它是否会成为安全风险,或者你能保留旧版本吗?
答案 0 :(得分:2)
“升级这些是一项艰巨的任务”
不一定!我发现使用git是一种非常安全的方法来处理这种升级。
我的基本工作流程通常是:
- 使用当前的Drupal版本创建repository
- 下载最新的核心版本
- rsync当前版本与最新核心版本
- 更新存储库
正如预期的那样,在检查一切正常后,我在本地版本上执行了以上所有操作。我更新远程存储库,然后从git更新实际的实时站点。
如果你不熟悉git,很容易在网上找到基础教程。这里的想法不是详细解释过程,而是向您发送正确的方向。您会发现它是一个非常灵活的工作流程,是更新模块和通常任何类型代码的好方法。