seo優(yōu)化方法之：Drupal中危權(quán)限繞過(guò)漏洞

潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之：Drupal中危權(quán)限繞過(guò)漏洞等問(wèn)題，希望seo專員在做seo優(yōu)化的過(guò)程中有所幫助，內(nèi)容僅供參考。

近日Drupal開源程序也出現(xiàn)了一個(gè)中等武漢學(xué)seo網(wǎng)站優(yōu)化級(jí)別危險(xiǎn)指數(shù)的漏洞，今天潮人地東莞seo博客轉(zhuǎn)載來(lái)自百度安全指數(shù)官網(wǎng)的一篇內(nèi)容，主要說(shuō)明的就是關(guān)于Drupal中危權(quán)限繞過(guò)漏洞，在這之前，先和朋友們普及一下什么是Drupal。

天涯區(qū)網(wǎng)站seo優(yōu)化排名

Drupal是使用PHP語(yǔ)言編寫的開源內(nèi)容管理框架（CMF），它由內(nèi)容管理系統(tǒng)（CMS）和PHP開發(fā)框架（Framework）共同構(gòu)成。連續(xù)多年榮獲全球最佳CMS大獎(jiǎng)，是基于PHP語(yǔ)言最著名的WEB應(yīng)用程序。截止2011年底，共有13,802位WEB專家參加了深圳seo優(yōu)化網(wǎng)站排名網(wǎng)絡(luò)推廣Drupal的開發(fā)工作；228個(gè)國(guó)家使用181種語(yǔ)言的729,791位網(wǎng)站設(shè)計(jì)工作者使用Drupal。著名案例包括：聯(lián)合國(guó)、美國(guó)白宮、美國(guó)商務(wù)部、紐約時(shí)報(bào)、華納、迪斯尼、聯(lián)邦快遞、索尼、美國(guó)哈佛大學(xué)、Ubuntu等。（百度百科）

seo博客相關(guān)推薦閱讀：seo新手：站長(zhǎng)平臺(tái)中的抓取頻次有怎樣用處？

漏洞描述

Drupal是Drupal社區(qū)所維護(hù)的一套用PHP語(yǔ)言開發(fā)的免費(fèi)、開源的內(nèi)容管理系統(tǒng)。Drupal Core 8-8.2.8之前版本和8.3-8.3.1之前版本中存在權(quán)限繞過(guò)漏洞。如果啟用了RESTful Web Services (rest)模塊，該站點(diǎn)允許PATCH請(qǐng)求，且攻擊者可以注冊(cè)或訪問(wèn)用戶帳戶，則允許攻擊者利用漏洞繞過(guò)安全限制，執(zhí)行未授權(quán)操作。

影響版本：Drupal Core 8-8.2.8之前版本和8.3-8.3.1之前版本

漏洞等級(jí)：中危

修復(fù)建議

1、使用8.2.7以及之前版本的網(wǎng)站升級(jí)到8.2.8，使用8.3.0版本的網(wǎng)站升級(jí)到8.3.1；

2、使用百度云加速WAF防火墻進(jìn)行防御；

3、添加網(wǎng)站至安全指數(shù)，及時(shí)了解網(wǎng)站組件突發(fā)/0day漏洞。

了解更多

https://www.drupal.org/SA-CORE-2017-002

https://nvd.nist.gov/vuln/detail/CVE-2017-6919

以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之：Drupal中危權(quán)限繞過(guò)漏洞等問(wèn)題，希望能對(duì)大家有所幫助，若有不足之處，請(qǐng)諒解，我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧，一起學(xué)習(xí)，以上內(nèi)容僅供參考。