潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Drupal存在多個安全漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,前山鎮網站seo優化內容僅供參考。
近日百度安全指數平臺又發布了一篇關于Drupal安全漏洞的內容,今天潮人地東莞seo博客轉載過來和朋友們分享一下。在了解Drupal的安全漏洞描述及解決方法之前,先和朋友們普及一下什么是Drupal。
Drupal是使用PHP語言編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。連續多年榮獲全球最佳CMS大獎,是基于PHP語言最著名的WEB應用程序。截止2011年底,共有13,802位WEB專家參加了Drupal的開發工作;228個國家使用181種語言的729,791位網站設計工作者使用Drupal。著名案例包括:聯合國、美國白宮、美國商務部、紐約時報、華納、迪斯尼、聯邦快遞、索尼、美國哈佛大學、Ubuntu等。(百度百科)
seo博客相關推薦閱讀:seo推廣技巧之:如何樣檢測網站訪問速度慢的原因
漏洞描述
Drupal是使用PHP語言編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。連續多年榮獲全球最佳CMS大獎,是基于PHP語言最著名的WEB應用程序。
2017年6月21日,Drupal官方發布8.3.4和7.56版本并修復多個安全漏洞。其中包括:
CVE-2017-6920
DrupalCore的YAML解析器處理不當所導致的一個遠程代碼執行漏洞。
等級:高危
影響版本:8.x至8.3.4
CVE-2017-6921
RESTful服務,存在不當驗證。容許攻擊者商水網站seo優化辦理注冊賬號后上傳和編輯文件。
等級:高危
影響版本:8.x至8.3.4
CVE-2017-6922
anonymous用戶可訪問另外一個anonymous用戶上傳到非公共文件夾的文件。
等級:中危
影響版本:7.x至7.56,8.x至8.3.4
修復建議
1、使用7.x版本的網站升級到7.56,使用8.x版本的網站升級到8.3.4;
2、使用百度云加速WAF防火墻進行防御;
3、添加網站至安全指數,及時了解網站組桂山鎮網站seo優化件突發/0day漏洞。
了解更多
https://www.drupal.org/SA-CORE-2017-003
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:Drupal存在多個安全漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
