我们最近在我们的一台服务器上发生了几次黑客攻击。我们被建议升级所有脚本。问题是 Drupal 安装。升级这些是一项艰巨的任务。我想知道,根据您的经验,在 Drupal 用户中,与升级 6.28(最新)相比,保留在 6.10 版上有多不安全?有没有一点可以说:现在真的太旧了,升级是绝对必要的?
我不太担心模块,我关心的是 Core Drupal 安装。它是否会成为安全风险,还是您可以继续使用旧版本?
我们最近在我们的一台服务器上发生了几次黑客攻击。我们被建议升级所有脚本。问题是 Drupal 安装。升级这些是一项艰巨的任务。我想知道,根据您的经验,在 Drupal 用户中,与升级 6.28(最新)相比,保留在 6.10 版上有多不安全?有没有一点可以说:现在真的太旧了,升级是绝对必要的?
我不太担心模块,我关心的是 Core Drupal 安装。它是否会成为安全风险,还是您可以继续使用旧版本?
“升级这些是一项艰巨的任务”
不必要!我发现使用git是一种非常安全的方式来处理此类升级。
我的基本工作流程通常是: -使用当前 Drupal 版本
创建一个存储库。
- 下载最新的核心版本
- 将当前版本与最新的核心版本同步
- 更新存储库
正如预期的那样,在检查一切正常后,我在本地版本上执行了上述所有操作。我更新远程存储库,然后从 git 更新实际的实时站点。
如果你不熟悉 git,基本教程很容易在网上找到。这里的想法不是详细解释该过程,而是将您引向正确的方向。您会发现这是一个非常灵活的工作流程,是更新模块和通常任何类型代码的好方法。