DRUPAL:安全吗？/cron.php？

drupal在某些方面易受攻击吗？ 或者它通常是一个安全的CMS

那么cron.php呢。它会超载吗

---

谢谢

Drupal在任何地方都可以使用，而且已经被证明是专业的。任何人只要努力都可以引入安全漏洞，因此请确保你不要做任何愚蠢的事情。

如果Drupal中暴露了安全漏洞，社区会在数小时内发现，并可能在一两天内发布更新。你真的没什么好担心的，如果黑客真的想攻击Drupal网站，他们可能会选择一个更高知名度的网站。

Drupal通常是相当安全的。只需确保检查并安装更新即可。（如果您以管理员身份登录站点，如果有新的更新，您将收到通知。）cron.php负责站点维护和更新检查。在drupal论坛上，有人提出了类似的问题。drupal通常是相对安全的，但与任何web应用程序一样，漏洞经常会出现。确保监控并对您使用的核心模块和贡献模块报告的任何缺陷作出反应（您可以通过在Drupal.org帐户页面上订阅时事通讯的方式通过邮件获得这些缺陷）

---

至于cron.php，默认的Drupal安装不会保护它不被任何人直接调用，因此会暴露出一些DOS风险，但是您可以通过.htaccess规则限制对它的访问，从而非常容易地屏蔽它-请参阅以获取有关它的一些讨论（不要担心-cron.php本身不会暴露任何数据）.

Drupal拥有一个良好的安全团队和社区，许多新的安全功能将在下一版本（7）中出现，但从理论上讲，让匿名用户能够调用cron.php（第6版）是一个安全风险，并会带来轻微的DDOS风险。但是它很容易在.htaccess中得到保护（正如所提到的）-我也使用这种方法，并对其进行了调整。好消息是它受到Drupal 7中哈希的保护，请参见本演示文稿中的幻灯片26（）