Критическая уязвимость Drupal-7

Будь в курсе

subscrible
Скидка 5%
по подписке

Что делать? Куда бежать?

Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005  Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации). В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа).  

Способы устранения уязвимости

Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база  + файлы).  

Вариант 1.  Обновления ядра.

  • Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
  • Скачайте с официального сайта последнюю версию Drupal 7
  • Удалите все старые файлы и папки из корневой директории за иключением /sites/ и сторонних папок созданных вами ранее.
  • Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php
 

​Вариант 2.  Патч.

  • Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
  • Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах.
  • Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
  • Отключите режим обслуживания сайта.
   
Добавить комментарий