Question

Какой потенциальный риск безопасности возникает, если я оставлю $update_access_free = TRUE в Drupal в производственной среде?В этом случае каждый может запустить update.php .Если нет доступных обновлений, что может сделать злоумышленник?

jhedstrom · Answer 1 · 13 октября 2010

Если оставить включенным, злоумышленник может запускать старые обновления, которые в хорошем сценарии только снизят производительность вашего сайта, но в худшем случае могут привести к потере или повреждению данных.

Emil Orol · Answer 2 · 17 октября 2010

Если то, что вы ищете, - это способ легко обновить ваш сайт, вы должны добавить задание cron с командой Drush для обновления сайта в полночь. Теперь время от времени разработчики выпускают исправления или обновления модулей, которые могут что-то затормозить на вашем сайте. Надеемся, что в Drupal 7 обновление можно будет выполнить с помощью интерфейса сайта, и я уверен, что может быть какой-то консольный модуль для обновления нескольких сайтов.

Kevin · Answer 3 · 13 октября 2010

Я бы даже не разрешил доступ, так как он не нужен.

Кто-то может постоянно получать доступ и запускать эту страницу, используя системные ресурсы.

Риск безопасности $ update_access_free = true в Drupal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Риск безопасности $ update_access_free = true в Drupal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов