24 Октябрь 2014

Проверяем и "лечим" сайты от последствий критической уязвимости Drupal (SA-CORE-2014-005)

Как уже ранее сообщалось в Drupal 7 и Drupal 8 найдена критическая уязвимость типа типа SQL Injection. Всем пользователям настоятельно рекомендовано обновиться до последней стабильной версии Drupal 7.32 или до betta-2, если Вы используете 8-ю версию. Если по каким либо причинам Вы не можете обновить ядро системы целиком для защиты от уязвимости достаточно обновить только файл /includes/database/database.inc (если речь идет о 7-й ветке) или core/includes/database.inc (если Вы используете 8-ю ветку).

После обновления кода ядра системы настоятельно рекомендуется проверить сайт на наличие признаков его взлома.

 
Далее
15 Октябрь 2014

Критическая уязвимость Drupal 7 (SA-CORE-2014-005)

В Drupal 7 и Drupal 8 найдена критическая уязвимисть типа SQL Injection. Опасности подвержены все сайты, работающие под управлением CMS Drupal 7 (до версии 7.32) и Drupal 8 (до версии betta-2). Найденная уязвимость крайне опасна, так как позволяет лубому анонимному пользователю выполнить произвольный SQL запрос (добавить супер юзера, удалить таблицу, слить дамп и т.д.). Всем пользователям Drupal 7 и Drupal 8 настоятельно рекоммендуется обновиться до версий 7.32 и betta-2 соответственно. Если по каким либо причинам Вы не можете обновить ядро системы целиком для защиты от уязвимости достаточно обновить только файл /includes/database/database.inc (если речь идет о 7-й ветке) или core/includes/database.inc (если Вы используете 8-ю ветку).

 
Далее
13 Сентябрь 2014

Drupal 7: Views перехватывает несуществующий адрес

При определенных условиях Views перехватывает несуществующий адрес и показывает свою страницу вместо 404-й ошибки. В результате такой работы поисковики могут посчитать страницы этой views как клоны, что не очень положительно скажется на отношении поисковика к этим самым страницам.

Возникает такая ситуация, когда адрес страницы (дисплея) Views совпадает с началом несуществующего адреса. Например: Адрес страницы Views:        /news; Адрес удаленной новости:  /news/novost-1.

 
Далее