是一种具有集成内容管理系统的开发模块化框架。然而,我们注意到,鉴于 Drupal 是一个开源系统,它的稳定性和安全性存在一些疑问,这让一些人感到担忧。 因此,我们决定是时候结束您的疑虑,并一劳永逸地澄清 Drupal 框架的安全性(或缺乏安全性)。到本文结束时,您应该知道您需要了解的一切 – 如果您仍有任何疑问,您可以随时联系我们以获得进一步的说明。 开源软件安全吗? 开源软件是一种软件,其源代码——由开发人员编写的原始代码,然后将被编译为计算机可读,从而使其成为软件——是公开可用的。 开源软件最大的不同在于任何人都可以为它的开发做出贡献,不像闭源软件,在闭源软件中,最初的程序员团队是处理所有软件开发的人。因此,开源软件更具交互性,由多个用户不断开发。
想到这里,你对这类软件的一些疑虑也就可以理解了
如果任何人都可以修改代码,那岂不是意味着存在更大的风险? 事实上,开源软件与其他类型的软件一样安全,有时甚至更安全。造成这种情况的原因有很多,但主要原因之一是围绕创建该软件开发的社区正在积极寻找其代码中的漏洞并加以纠正。这意味着,虽然“封闭”软件有时存在未纠正的漏洞,但由于 最新邮件数据库 失误或时间不够,负责团队没有纠正,而开源软件却不断地被几个人查看、审查和分析。更重要的是,随着漏洞的暴露,它们更容易被社区发现并迅速得到纠正。 另一方面,仅仅因为代码不可见就认为封闭系统本质上更安全是一个常见的错误,被称为“通过模糊实现安全”——这与假设将钱藏在床垫下是一样的,而没有一个人知道它在哪里,比在银行里更受保护,在银行里,即使有几个人知道它在哪里,也有一些安全措施,只有授权的人才能访问它。
真正为任何系统带来安全性的是它的保护
因此公开可用的源代码并不会减少它的保护。 Drupal 的安全措施是什么? 我们已经确定开源软件是安全的,但 Drupal 的具体情况如何呢?既然我们意识到安全措施才是真正的区别所在,那么 Drupal 将哪一项付诸实践呢? 为了确保平台安全,Drupal 有一个 安全团队 ,不断与社区合作,检测和纠正 EF 引线 框架中的任何漏洞,并提供有关如何创建安全的 Drupal 网站的大量文档。通常,该团队专注于支持最新版本的 Drupal 和之前的版本——目前分别为 8.x 和 7.x 版本——几乎每个月都会发布和宣布新的安全更新。 除了基础设施本身的漏洞外,该团队还专注于检测并帮助纠正各种模块和项目中的安全漏洞。所有这些持续的工作使 Drupal 满足了开放 Web 应用程序安全项目 (OWASP) 的要求,OWASP 是一个专注于提高软件安全性的非营利组织,它创建了前 10 大安全风险指南,以帮助指导在线软件的开发安全。
