Hromadná aktualizace Drupalu na Evangnetu

Správci Evangnetu
(7.2.2017, rubrika: Novinky na Evangnetu)


V souvislosti s větším zabezpečením serveru plánujeme nasadit centrální správu jednotlivých instalací redakčního systému Drupal na uživatelských stránkách.

Opakovaně dochází k nežádoucím útokům, které jsou způsobeny neudržovanými instalacemi Drupalu a nedostatečnou péčí správců jednotlivých stránek. Centrální správa nám umožní jednoduše jednotlivé instalace Drupalu aktualizovat. Počítáme, že první hromadná aktualizace bude probíhat v následujících týdnech. Konkrétní správce budeme vždy o chystané aktualizaci informovat. Je možné, že vzniknou nechtěné vedlejší účinky v oblasti kompatibility, proto žádáme o laskavé nahlášení jakýchkoli nových problémů s Drupalem. Máte-li za to, že se o svůj Drupal dostatečně staráte, průběžně aktualizujete a hromadnou aktualizaci nepovažujete za vhodnou, dejte nám, prosíme, vědět (spravci@evangnet.cz). 

S větším zabezpečením serveru souvistí také vypnutí drupalového modulu PHP Filter

Funkcí tohoto modulu je zpřístupnit uživatelům Drupalu surový kód PHP s tím, že správce povolí použití jen určitých vlastností jazyka, kterými na svých stránkách potřebuje doplnit schopnosti Drupalu. Proto se modul jmenuje PHP Filter. Pokud dojde k napadení stránek, tento modul se stává téměř všemocnou zbraní v rukou útočníka, zvláště, ponechal-li správce modul bez povšimnutí a povolil tak použití všech prvků jazyka PHP bez jakéhokoliv omezení. Z tohoto důvodu bychom chtěli modul PHP Filter na všech drupalových webech, pokud možno, vypnout. Pokud tento modul na uživatelských stránkách aktivně využíváte, dejte nám obratem vědět (spravci@evangnet.cz), abychom se dohodli na konkrétním postupu.