Php Drupal依赖性检查
我正在使用Drupal 8.9.15(与composer和Docker一起使用)。 问题是Vurenability依赖项检查工具检测到大约200个问题,其中大多数问题与Drupal有关,大多数问题与Drupal使用的jqueryui有关,例如: /web/core/assets/vendor/jquery.ui/node_modules/grunt-html/vnu.jar/META-INF/maven/commons-fileupload/commons-fileupload/pom.xml /web/core/assets/vendor/jquery.ui/node_modules/babel-core/node_modules/lodash/package.json /web/core/node_modules/ftp/package.json 如果Drupal是安全的CMS,为什么会发生这种情况?Php Drupal依赖性检查,php,security,drupal,composer-php,drupal-8,Php,Security,Drupal,Composer Php,Drupal 8,我正在使用Drupal 8.9.15(与composer和Docker一起使用)。 问题是Vurenability依赖项检查工具检测到大约200个问题,其中大多数问题与Drupal有关,大多数问题与Drupal使用的jqueryui有关,例如: /web/core/assets/vendor/jquery.ui/node_modules/grunt-html/vnu.jar/META-INF/maven/commons-fileupload/commons-fileupload/pom.xml
有可能以某种方式修复它吗?我看到软件包正在自动下载到drupal核心目录中的node_模块。这是建议升级到drupal 9的部分原因(相信我,路径比从7->8好得多) Drupal社区知道jQueryUI不再受支持。建议升级到Drupal9 为了回答您的问题,“如果Drupal是安全的CMS,为什么会发生这种情况?”那么,它是尽可能安全的,并且是最终用户允许的安全的。当Drupal8发布时,jQueryUI仍然受到支持。现在Drupal9已经发布,jQueryUI不是核心的一部分 如果升级到Drupal9,那么jQueryUI的安全问题将不再受到关注
现在,这只适用于Drupal核心。可能仍然有一些contrib模块使用jqueryui元素,但这不是核心维护人员的责任。然而,正如变更记录中所列,他们提到了一些仍然使用这些资产的contrib模块。这是建议升级到Drupal 9的部分原因(相信我,路径比从7->8好得多) Drupal社区知道jQueryUI不再受支持。建议升级到Drupal9 为了回答您的问题,“如果Drupal是安全的CMS,为什么会发生这种情况?”那么,它是尽可能安全的,并且是最终用户允许的安全的。当Drupal8发布时,jQueryUI仍然受到支持。现在Drupal9已经发布,jQueryUI不是核心的一部分 如果升级到Drupal9,那么jQueryUI的安全问题将不再受到关注
现在,这只适用于Drupal核心。可能仍然有一些contrib模块使用jqueryui元素,但这不是核心维护人员的责任。然而,正如变更记录中所列,他们提到了一些仍然使用这些资产的contrib模块。对于Drupal社区来说,这似乎是一个好问题。顺便问一下,是什么让你认为“Drupal是安全的CMS”?这样的节点包并不总是最新的,这对于Drupal社区来说是一个很好的问题。顺便问一下,是什么让你认为“Drupal是安全的CMS”?这种节点包并不总是最新的,这是很常见的