Содержание статьи:

Что делать? Куда бежать?

Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005 Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации).В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа).

Способы устранения уязвимости

Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база + файлы).

Вариант 1. Обновления ядра.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Скачайте с официального сайта последнюю версию Drupal 7
Удалите все старые файлы и папки из корневой директории за исключением /sites/ и сторонних папок созданных вами ранее.
Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php

Вариант 2. Патч.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах.
Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
Отключите режим обслуживания сайта.

Автор статьи

Александр Одинцов

Технический специалист Hardkod

Обновлено: 5 ноября 2017

Время на чтение: 2 минуты

Количество просмотров: 335

Кейсы

Продвижение косметологической клиники полного цикла Марины Рябус

Продвижение производителя кормов для кошек и собак Bowl Wow

Техническая поддержка и доработка сайта медицинской компании «Физомед»

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Многолетнее развитие сайта дистрибьютора Tyco Electronics в Яндексе

Продвижение интернет-магазина товаров для рыбалки

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Содержание статьи:

Что делать? Куда бежать?

Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005 Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации).В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа).

Способы устранения уязвимости

Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база + файлы).

Вариант 1. Обновления ядра.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Скачайте с официального сайта последнюю версию Drupal 7
Удалите все старые файлы и папки из корневой директории за исключением /sites/ и сторонних папок созданных вами ранее.
Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php

Вариант 2. Патч.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах.
Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
Отключите режим обслуживания сайта.

Что делать? Куда бежать?

Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005 Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации).В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа).

Способы устранения уязвимости

Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база + файлы).

Вариант 1. Обновления ядра.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Скачайте с официального сайта последнюю версию Drupal 7
Удалите все старые файлы и папки из корневой директории за исключением /sites/ и сторонних папок созданных вами ранее.
Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php

Вариант 2. Патч.

Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах.
Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
Отключите режим обслуживания сайта.

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Кейсы

Критическая уязвимость Drupal-7

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

Вариант 2. Патч.

Многолетнее развитие сайта дистрибьютора Tyco Electronics в Яндексе

Продвижение интернет-магазина товаров для рыбалки

Остались вопросы? Оставьте заявку

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

Вариант 2. Патч.

Читайте также

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

Вариант 2. Патч.

Остались вопросы? Оставьте заявку

Продвижение официального интернет-магазина премиальных ручек и аксессуаров Parker

Продвижение магазина для beauty-мастеров в области наращивания ресниц и личного продуктового бренда клиента

Перенос оптимизации сайта при переезде на Битрикс

Читайте также

Критическая уязвимость Drupal-7

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

​Вариант 2. Патч.

Многолетнее развитие сайта дистрибьютора Tyco Electronics в Яндексе

Продвижение интернет-магазина товаров для рыбалки

Остались вопросы? Оставьте заявку

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

​Вариант 2. Патч.

Читайте также

Что делать? Куда бежать?

Способы устранения уязвимости

Вариант 1. Обновления ядра.

​Вариант 2. Патч.

Остались вопросы? Оставьте заявку

Продвижение официального интернет-магазина премиальных ручек и аксессуаров Parker

Продвижение магазина для beauty-мастеров в области наращивания ресниц и личного продуктового бренда клиента

Перенос оптимизации сайта при переезде на Битрикс

Читайте также

Вариант 2. Патч.

Вариант 2. Патч.

Вариант 2. Патч.