必备知识
什么是安全更新?
任何软件偶尔会有错误,有时这些错误会产生安全隐患。当安全漏洞在您的站点使用的核心软件,模块或主题中得到修复时,它们将在安全更新中发布。您需要应用安全更新才能确保您的网站安全。请参见 第13.4节“跟踪更新”以了解如何通过电子邮件通知安全更新,以及第13.5节“更新核心软件”,第13.6节“更新模块”和 第13.7节“更新主题” “学习如何进行更新。
什么是安全团队?
Drupal开源项目有一个志愿者团队,他们跟踪与安全相关的错误并发布安全更新。它们还可以帮助其他开发人员修复错误,并为用户维护有关如何保护其网站安全的信息。您可以在Drupal.org安全团队页面上了解有关安全团队及其实践和流程的更多信息 。
如何报告安全漏洞?
重要的是在安全问题得到修复之前对其进行保密,以便在网站受到保护之前不太可能受到危害。如果您在从Drupal.org网站下载的任何软件中发现潜在的安全问题,请按照Drupal.org安全团队页面上的步骤 进行报告。
什么是常规(非安全)更新?
核心软件,模块和主题还定期定期更新,以添加新功能和修复错误。这些更新不如安全更新重要。作为一般最佳做法,只要不会导致您的网站出现问题,就应该进行更新。在现场网站上应用更新之前,对网站的开发副本进行测试始终是个好主意。这是因为某些更新可能包含与您网站上的模块或主题不兼容的更改,或者会破坏您网站上的特定功能的更改。
相关话题
其他资源
归因
由Boris Doesborg 和Jennifer Hodgdon编写和编辑。
评论