十月 2014

Drupal静态缓存

Drupal的伸缩性是存在的,而且非常强大。当我们问别人对Drupal的看法时候,多数时间得到的答案是:据说那东西很慢。在我的工作中见到过很多性能低下的Drupal站点,缓存是其中的重要原因。即使是基础的Drupal安装,其中也包含了一套针对数据表的多层缓存,不幸的是,这一缓存体系很容易被开发者破坏。

阻碍缓存的最大原因可能就是在自定义模块中错过了利用缓存提升性能的机会。把计算后的结果保存在PHP变量中,接下来的调用过程可能会得到成百上千倍的性能提升。要使用这一技巧只需要很小成本:如果一个结果已经得出,就返回这一结果;否则,运算得到结果之后,首先保存结果,然后才返回。

Drupal SQL注入漏洞后的一周——黑客教了我们什么?

在10月15日,黑客们忙着跟进一个问题:如何利用Drupal 7的SA-CORE-2014--005漏洞进行SQL注入。一个星期过去了,攻击者们仍然在持续忙碌。Moshe Weizman发文解释了我们如何在这一缺陷暴露的情况下保护客户的网站。在本文中,我们会看看近期对Acquia Cloud中针对SQL注入缺陷的攻击的来龙去脉。

本文的数据基于Acquia Cloud上托管的几万个网站中产出的大量日志,并经过了内部工具的整理和分析。所有本文中提及的时间都是美国东部标准时间。我们目前认为Acquia Cloud中的站点尚未被击破,所以我们只会描述一些入侵的尝试,不过外边的Drupal站点来说,运气可能就没那么好了。如果在阅读本文时你还没有对你的站点进行修补,也许下一分钟你的站点就已经被侵入了。

模式1:docroot中的后门

攻击次数:7785

第八部 热点问答

Tags: 

我为什么需要关注Drupal 8?

起初Drupal是为开发者设计的,在过去的日子里,Drupal提供了一系列的API,让用户能够利用代码来构建网站,这其中包括内容录入Form、管理页面以及侧边栏Block等。在后期的版本尤其是Drupal 7中,进行了一些为非技术用户的倾斜,为基础任务提供了用户界面(安装、数据建模、信息架构以及着陆页等)。现在多数Drupal站点都会安装一些第三方模块例如可视化编辑器,Views等等。在Drupal核心和第三方模块的支持下,Drupal开始为一部分最大规模的重要网站提供支撑。