在某些方面是不是很脆弱? 或者它通常是一个安全的CMS?
cron.php怎么样?可以超载吗?
感谢
答案 0 :(得分:3)
Drupal一般来说相对安全,但是当前和任何Web应用程序一样,漏洞会定期弹出。确保监控Security advisories并对您使用的核心和贡献模块报告的任何缺陷作出反应(您可以通过订阅Drupal.org帐户页面上的简报通过邮件获取这些缺陷)。
至于cron.php,默认的Drupal安装并不能保护它不被任何人直接调用,从而暴露了一些DOS风险,但你可以通过.htaccess规则限制对它的访问来轻松屏蔽它 - 请参阅{{ 3}}对它进行一些讨论(不要冒汗 - cron.php本身不会暴露任何数据)。
答案 1 :(得分:2)
Drupal一般都很安全。请务必检查更新并安装它们。 (如果您以管理员身份登录到您的站点,则会收到通知,如果有新的更新。)cron.php负责站点维护和更新检查。看看来自drupal论坛http://drupal.org/node/41049的这个帖子,其中提出了类似的问题。
答案 2 :(得分:1)
Drupal无处不在,经过验证且专业。如果他们努力尝试,任何人都可以引入安全漏洞,所以请确保你不做任何愚蠢的事情。
答案 3 :(得分:1)
如果在Drupal中暴露了安全漏洞,社区将在几小时内收到它,并可能在同一天或两天内发布更新。你真的没有什么可担心的,如果黑客确实想要瞄准Drupal网站,他们可能会选择一个更高调的网站。
答案 4 :(得分:1)
Drupal有一个很好的安全团队和社区,许多新的安全功能出现在下一个版本中(7) - 但理论上有匿名用户能够调用cron.php(在第6版中)是一个安全风险并提出轻微的DDOS风险。但它很容易在.htaccess中保护(如Henrik Opel所述) - 我也使用该方法对other sensitive files进行了修改。好消息是它受Drupal 7中的哈希保护,请参阅此演示文稿中的幻灯片26(http://code4lib.org/files/drupal7-c4l10.pdf)