Tör*_*bor 4 security drupal
如果我$update_access_free = TRUE在生产环境中离开Drupal,会引发什么样的潜在安全风险?在这种情况下,每个人都可以运行update.php.假设没有可用的更新,攻击者可以做什么?
$update_access_free = TRUE
jhe*_*rom 8
如果保持启用状态,攻击者可以运行旧更新,这在一个好的情况下只会降低站点的性能,但在最坏的情况下可能会导致数据丢失或数据损坏.
归档时间:
14 年,12 月 前
查看次数:
143 次
最近记录:
14 年,11 月 前