CMS Drupal: система управления содержимым сайта - стр. 24
Модули можно включать и отключать. Когда модуль отключен, предоставляемые им возможности недоступны для системы.
В поставку CMS Drupal уже входит набор популярных модулей, однако многие из них не включены.
Укрепление безопасности на начальном этапе
Не имеет значения, какой именно проект вы готовите на основе CMS Drupal. Будь то домашняя страница или интернет-магазин – безопасность должна стоять во главе угла. Вы даже не представляете, как много взломов совершается только из-за того, что владельцам сайтов было лень изменить несколько элементарных настроек, а также установить последние заплатки. А может быть, они просто считали, что их проект никому не будет нужен?
CMS Drupal нельзя отнести к самым незащищенным системам. По данным обзора уязвимостей за первое полугодие 2008 года, данная CMS находилась на шестом месте. В ней нашли «всего» семь уязвимостей, тогда как в CMS Joomla! (находится на первом месте этого спорного рейтинга) найдено 57 уязвимостей. Но тем не менее даже одна найденная уязвимость – это уже много. Поэтому необходимо сразу же после установки позаботиться о безопасности Drupal и сделать несколько шагов для повышения защищенности вашего нового сайта.
Прежде всего проверьте версию вашей системы управления Drupal и, если она не является последней, не поленитесь – скачайте и установите последнюю версию.
Как вы заметили, в данной книге описываются сразу две версии CMS Drupal – пятая и шестая. На момент написания книги они были последними, благодаря чему для них выпускались обновления, в том числе обновления безопасности. Однако, скорее всего, на тот момент, когда эта книга поступит на прилавки и вы ее приобретете, уже появится новая версия CMS Drupal – седьмая. Обязательно проверьте, так ли это (на сайте http://drupal.org). Если это так, то вам следует устанавливать либо шестую CMS Drupal, либо седьмую, здесь не описанную. Это нужно сделать по той причине, что разработчики CMS Drupal создают обновления только для двух последних версий своей системы. Иными словами, при появлении седьмой версии CMS Drupal пятая обновляться больше не будет.
Примечание
Если вы нашли в CMS Drupal ошибку, которая влияет на безопасность данной системы, пожалуйста, сообщите о ней на электронный адрес [email protected] (не забудьте указать установленную у вас версию CMS, список включенных модулей, а также описать ситуацию, при которой возникла ошибка). При необходимости вы можете зашифровать свое сообщение с помощью OpenPGP ключа 0xA1FDFAC2.