最近、1台のサーバーでいくつかのハッキングが発生しました。すべてのスクリプトをアップグレードすることをお勧めします。問題は、Drupalのインストールです。これらのアップグレードは大変な作業です。Drupalの仲間のユーザーの中で、あなたの経験では、6.28(最新)のアップグレードとは対照的に、たとえばバージョン6.10を維持することはどれほど安全ではないかを知りたいと思います。あなたが言うことができるポイントはありますか:これは本当に今では古すぎて、アップグレードは絶対に必要ですか?
モジュールについてはあまり心配していません。私の懸念はCoreDrupalのインストールです。それがセキュリティリスクになることはありますか、それとも古いバージョンを維持できますか?
「これらのアップグレードは大変な作業です」
必ずしも!gitを使用すると、このようなアップグレードに対処するのに非常に安全な方法だと思います。
私の基本的なワークフローは通常、次のとおりです。-現在のDrupalバージョンでリポジトリ
を
作成します。
-最新のコアバージョンをダウンロードします
-現在のバージョンを最新のコアバージョンとrsyncし
ます-リポジトリを更新します
予想どおり、すべてが正常に機能していることを確認した後、ローカルバージョンで上記のすべてを実行します。リモートリポジトリを更新してから、実際のライブサイトをgitから更新します。
gitに慣れていない場合は、基本的なチュートリアルをオンラインで簡単に見つけることができます。ここでの考え方は、プロセスを詳細に説明することではなく、正しい方向にあなたを送ることです。これは非常に柔軟なワークフローであり、モジュールや一般的にあらゆるタイプのコードを更新するための優れた方法であることがわかります。