مشکل امنیتی Drupal
مشکل امنیتی Drupal :
Drupal یک frame work قوی و انعطاف پذیر، برای نرم افزار های تحت وب میباشد.
Drupal به عنوان framework مدیریت محتوا و سیستم محتوا میباشد اما معماری داخلی و امتیازاتی که بوسیله هسته توزیع میشود
بیانگر آن است که بازه گسترده ای از نرم افزار های مبتنی بر وب دارد.
از قابلیت های Drupal ایجاد مدیریت محتوای فارسی میباشد. این نرم افزار رایگان میباشد.
Drupal یک نرم افزار Open spurce با زبان PHP میباشد و با دیتابیس MySQL و Postgres کار میکند.
از ویژگی های شگفت انگیز Drupal، معماری و ساختار مهندسی آن میباشد که با اساس طراحی نرم افزار ایجاد شده.
این امتیاز خوب باعث شده یک جامعه مجازی برای پشتیبانی و گسترش Drupal بوجود آید.
کلیه module ها و theme ها در Drupal رایگان ارائه میشود.
اما تیم امنیتی این نرم افزار آسیب پذیری امنیتی را در این نرم افزار کشف کردند که در هسته Drupal میباشد و باعث
حملات SQL Injection میشود.
تمامی نسخه های پیش از 7.32 به همراه بالاترین درجه آسیب پذیر هستند و برای رفع این مشکل تغییراتی در API به همراه
واسط بانکی در نسخه جدید ایجاد شده.
شما میتوانید با روش های زیر از بروز این مشکل جلوگیری کنید :
1- بروز رسانی به آخرین نسخه ۷٫۳۲
2- اسکن وب سایت
3- بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به کدهای مخرب
شما همچنین میتوانید Drupal را روی سرور مجازی نصب کنید.
از قابلیت های دیگر این نرم افزار، دروپال هاست میباشد که از آن میتوانید برای میزبانی وب سایتتان استفاده کنید.