回答
Drupal在一般情况下相对比较安全,但是现在和以后任何Web应用程序都会定期弹出漏洞。确保监控Security advisories,并针对您使用的核心和贡献模块报告的任何缺陷做出反应(您可以通过订阅Drupal.org帐户页面上的新闻邮件通过邮件获取这些缺陷)。
至于cron.php,默认的Drupal安装并不能保护它不被任何人直接调用,从而暴露一些DOS风险,但是通过限制通过.htaccess规则访问它可以很容易地屏蔽它 - 请参阅http://drupal.org/node/41049对它进行一些讨论(不要冒这个--cron.php不会公开任何数据)。
Drupal是到处被使用,并被证明和专业。任何人如果足够努力就可以引入安全漏洞,所以确保你不要做任何愚蠢的事情。
如果Drupal中暴露出安全漏洞,社区会在几小时内将其提取出来,并可能在同一天或两天内发布更新。你真的没有什么可担心的,如果黑客确实想要瞄准一个Drupal站点,他们可能会选择一个更高级的站点。
Drupal一般来说相当安全。请确保检查更新并安装它们。 (如果以管理员身份登录到您的网站,您将收到一条通知,告诉您是否有新更新。)cron.php负责网站维护和更新检查。看看这个帖子来自Drupal论坛http://drupal.org/node/41049,提出了类似的问题。
Drupal拥有良好的安全团队和社区,许多新的安全特性出现在下一个版本中(7) - 但理论上匿名用户可以调用cron.php(在版本6中)是一种安全风险,一个小的DDOS风险。但它很容易在.htaccess中保护(如Henrik Opel所述) - 我也使用该方法修改了other sensitive files。好消息是,它受到Drupal 7中的散列保护,请参阅本演示文稿中的幻灯片26(http://code4lib.org/files/drupal7-c4l10.pdf)
- 1. Drupal cron.php失败
- 2. Drupal安全
- 3. 如何在cron.php之外运行drupal aggregator?
- 4. Drupal 7:使用“全球$用户”安全吗?
- 5. Drupal的信用卡安全
- 6. Drupal 7安全问题
- 7. Drupal:分类和安全
- 8. Magento 2 Cron.php
- 9. JQuery安全吗?
- 10. TempData:安全吗?
- 11. CustomView安全吗?
- 12. FormsAuthentication:安全吗?
- 13. “User.Identity.Name”安全吗?
- 14. pramid.security.remember安全吗?
- 15. Flex:removeEventListener安全吗?
- 16. PHP:filter_var安全性足够安全吗?
- 17. 网络安全 - url参数安全吗?
- 18. 缓存安全信息安全吗?
- 19. java线程安全:线程安全吗?
- 20. 安全吗?覆盖apache2 index.php的安全
- 21. facebook oauth安全吗?
- 22. printf:这安全吗?
- 23. 是java.nio.file.Files.write(...)安全吗?
- 24. 是OrderByRaw()安全吗?
- 25. 是NetNamedPipeBinding安全吗?
- 26. oauth2不安全吗?
- 27. TableAdapter/DataSet安全吗?
- 28. 反射安全吗?
- 29. 是PDO安全吗?
- 30. appengine http安全吗?