展开

关键词

Install Drupal

0 [root@drupal drupal]# ls drupal-8.5.2.tar.gz [root@drupal drupal]# 解压到合适的位置 先解压 [root@drupal drupal ]# ls drupal-8.5.2.tar.gz [root@drupal drupal]# tar -zxvf drupal-8.5.2.tar.gz ... ... drupal-8.5.2/vendor -8.5.2 drupal-8.5.2.tar.gz [root@drupal drupal]# 再拷贝到合适的位置 [root@drupal drupal]# mkdir /var/www/html drupal]# cp -r drupal-8.5.2/* /var/www/html/drupal/ [root@drupal drupal]# ls /var/www/html/drupal/ autoload.php drupal]# chown -R apache.apache /var/www/html/drupal/ [root@drupal drupal]# ll /var/www/html/drupal/

10250

进击Drupal-1

开启Drupal 完成上面的准备后就可以开启Drupal了 创建Drupal项目 第一步,在项目目录下载drupal。 目前有部分modules不支持8.x以上版本,所以我们在这里指定drupal-7.43 $ drush dl drupal-7.43 第二步,进入到drupal目录下载中文简体语言包,并保存到profiles 如果需要更多语言支持,请查看--Drupal Translations $ wget http://ftp.drupal.org/files/translations/7.x/drupal/drupal mysql> create database drupal; mysql> grant all privileges on drupal.* to 'drupal'@'localhost' identified by '<你的密码>'; mysql>exit 第四步,配置Drupal站点,将< >符号的内容替换(包括< >) $ drush si standard --db-url=mysql://drupal

7110
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    进击Drupal-2

    安装Drupal常用模块 ctools其他模块会依赖这个模块 $ drush dl ctools $ drush en ctools -y views用于创建各种形式的列表 $ drush dl views token $ drush en token -y pathauto定义内容地址模式 $ drush dl pathauto $ drush en pathauto -y jquery_update升级Drupal

    6810

    安装和配置Drupal 8

    Drupal 8是流行的Drupal内容管理系统的最新版本。本指南演示了如何在运行Debian或Ubuntu的Linode上安装Drupal 8。 下载并准备Drupal 8 有关Drupal 8核心tarball的确切URL,请参阅Drupal的下载页面。 drupal-8.0.5.tar.gz 警告:确保版本号与您要下载的Drupal 8版本相匹配。 Drupal依赖于一个名为GD的PHP图形库。 必须从默认模板创建文件并更改其权限,以便Drupal可以写入它们。

    1.2K30

    Drupal 1-click to RCE 分析

    作者:LoRexxar'@知道创宇404实验室 时间:2019年4月19日 2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1- 无后缀文件写入 在Drupal的机制中,设定了这样一条规则。 用户上传的图片文件名将会被保留,如果出现文件名相同的情况,那么文件名后面就会被跟上_0,_1依次递增。 在Drupal中为了兼容各种编码,在处理上传文件名时,Drupal会对文件名对相应的处理,如果出现值小于0x20的字符,那么就会将其转化为_。 ? 在Drupal中,存在file system功能,其中就有一个功能,会把传入的地址做一次is_dir的判断,这里就存在这个问题 ? ? 直接使用下面的payload生成文件 <? 如果出现该错误直接抛出,不继续写入 https://github.com/drupal/drupal/commit/82307e02cf974d48335e723c93dfe343894e1a61#diff

    36420

    Drupal CMS安全漏洞预警

    安全漏洞公告 2018年3月28日,Drupal官方发布了Drupal core存在远程代码执行漏洞的公告,对应CVE编号:CVE-2018-7600,漏洞公告链接: https://www.drupal.org 漏洞影响范围 CVE-2018-7600:远程命令执行漏洞影响Drupal及其各分支版本,包括Drupal CMS、Backdrop CMS、Silkscreen CMS等版本。 Drupal 6.x、7.x、8.x版本受影响: Drupal 7.x版本建议更新到7.58版本,下载地址: https://www.drupal.org/project/drupal/releases /7.58 Drupal 8.5.x版本建议更新到8.5.1版本,下载地址: https://www.drupal.org/project/drupal/releases/8.5.1 Drupal 8.3 .x版本建议更新到8.3.9版本,下载地址: https://www.drupal.org/project/drupal/releases/8.3.9 Drupal 8.4.x版本建议更新到8.4.6版本

    63250

    手动搭建 Drupal 个人站点

    Drupal 具备强大的定制化开发能力,您可使用 Drupal 作为个人或团体网站开发平台。本文档介绍如何在腾讯云云服务器(CVM)上手动搭建 Drupal 个人网站。 步骤3:下载 Drupal 依次执行以下命令,进入网站根目录并下载 Drupal 安装包。 unzip drupal-8.1.1.zip mv drupal-8.1.1/ drupal/ 依次执行以下命令,下载中文语言包。 /drupal-8.7.8.zh-hans.po 步骤4:配置 Drupal 执行以下命令,打开 Apache 配置文件。 \q 步骤5:安装配置 Drupal 使用本地浏览器访问以下地址,进行 Drupal 安装。

    68631

    Drupal CMS新安全漏洞预警

    安全漏洞公告 2018年4月25日,Drupal官方发布了Drupal core存在远程代码执行漏洞的公告,对应CVE编号:CVE-2018-7602,漏洞公告链接: https://www.drupal.org 及其各分支版本,包括Drupal CMS、Backdrop CMS、SilkscreenCMS等版本。 Drupal 6.x、7.x、8.x版本受影响: Drupal 7.x版本建议更新到7.59以上版本,下载地址: https://www.drupal.org/project/drupal/releases /7.59 Drupal 8.5.x版本建议更新到8.5.3以上版本,下载地址: https://www.drupal.org/project/drupal/releases/8.5.3 Drupal /8.3.9 Drupal 8.4.x版本建议更新到8.4.8以上版本,下载地址: https://www.drupal.org/project/drupal/releases/8.4.8 注意:Drupal

    25720

    Drupal CVE-2018-7600 分析及 PoC 构造

    漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。 通过查阅 Drupal 的代码和文档,可以知道,对于 #pre_render,#post_render、#submit、#validate 等变量,Drupal 通过 call_user_func 的方式进行调用 在 Drupal 中,对于 #pre_render 的处理如下: ? 所以如果我们能将这些变量注入到 $form 数组中,即可造成代码执行的问题。 但是由于 Drupal 代码复杂,调用链很长,所以导致了所谓“开局一个 #,剩下全靠猜”的尴尬局面,即使知道了漏洞触发点,但是找不到入口点一样尴尬。 其他版本 本文分析的是 Drupal 8.5.0,对于 8.4.x,在注册时默认没有上传头像处,但是也可以直接进行攻击,对于 Drupal 7,暂时未找到可控点。

    72050

    Drupal一个高级的开源CMS系统

    欢迎来到Drupal的世界,Drupal是全世界最好的CMS和CMF之一,选择Drupal意味着选择了继承强大的开源成果,站在巨人的肩膀上,选择了世界级的开发标准,利用了全世界优秀的第三方模块。 所以,基于Drupal,我们能开发出更优秀的产品,看的更高,走得更快! Drupal具有业内最强的定制能力和灵活性,这也是造成Drupal学习难度太大的根本原因,这也是没有办法的事情,灵活性的提高必然使复杂程度提高。 因此,Drupal技术圈内有一句名言——“Drupal有难度,学习需谨慎。” Drupal的架构由三大部分组成:内核、模块、主题。三者通过Hook机制紧密的联系起来。 Drupal包括以下的功能: Blog 协同写作平台 论坛 电子报 相册 文件的上传与下载 全文搜索 多角色权限管理 模块化 主题引擎 多语言支持 drupal支持简体中文,drupal和其他的开源软件一样有主题和插件

    31900

    CVE-2019-6340 Drupal REST RCE漏洞复现

    本次作为记录,使用环境为大佬搭建的 0x01 漏洞描述 Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。 其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal 的代码在安全性、健壮性上具有世界较高水平。 2019/02/20,Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340 /SA-CORE-2019-003)[2],如果网站开启了 RESTful Web Services(默认不开启 影响版本 Drupal < 8.6.10 Drupal < 8.5.12 0x02 环境搭建 来源:https://cloud.tencent.com/developer/article/1511942

    10820

    在Ubuntu或Debian上更新并保护Drupal 8

    Drupal是一套开源系统,全球数以万计的WEB开发专家都在为Drupal技术社区贡献代码。因此,Drupal的代码在安全性、健壮性上具有世界最高水平。 截止2011年底,共有13,802位WEB专家参加了Drupal的开发工作;228个国家使用181种语言的729,791位网站设计工作者使用DrupalDrupal 8是流行的Drupal内容管理系统的最新版本。虽然版本8.1中包含简单的增量更新功能,但所有先前版本都需要手动核心更新。本教程演示了如何在Linode上手动安装增量Drupal 8更新。 用当前更新替换drupal-8.1.1.tar.gz: cd .. sudo tar -zxvf drupal-8.1.1.tar.gz --strip-components=1 -C public_html 想要了解更多关于Drupal的教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《Update and Secure Drupal 8 on Ubuntu or Debian》

    23710

    SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    0x01 概述7 月 17 日,Drupal 官方发布 Drupal 核心安全更新公告,修复了一个访问绕过漏洞,攻击者可以在未授权的情况下发布 / 修改 / 删除文章,CVE 编号CVE-2019- 6342公告地址:https://www.drupal.org/sa-core-2019-0080x02 受影响的版本Drupal Version == 8.7. 0x01 概述 7 月 17 日,Drupal /sa-core-2019-008 0x02 受影响的版本 Drupal Version == 8.7.4 0x03 漏洞复现 安装Drupal 8.7.4版本,登录管理员账户,进入后台/admin/modules Drupal\Core\Extension\ModuleHandler->invokeAll() Drupal\node\NodeAccessControlHandler->createAccess( ) Drupal\node\Access\NodeAddAccessCheck->access() Drupal\Core\Access\AccessManager->performCheck()

    8730

    数千万WordPress和Drupal站点存在DDoS风险

    近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据 ,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。 漏洞影响范围: WordPress 3.5 – 3.9 默认配置 Drupal 6.x – 7.x 默认配置 漏洞造成的影响: 站点无法正常运行,CPU满负荷。 ? ? ? 处理办法: 升级WordPress和Drupal,或者直接删除xmlrpc.php。 usp=sharing 更多关于此漏洞的详细说明请见: breaksec THN:millions-of-wordpress-and-drupal

    39960

    Drupal SA-CORE-2019-003 远程命令执行分析

    漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful 根据 Drupal 的配置,此漏洞可能不需要任何权限即可触发,但普适性不高。一旦该漏洞被利用,攻击者则可以直接在 Web 服务器上执行任意 PHP 代码,造成服务器被入侵、用户信息泄露等后果。 漏洞定位 漏洞通告指出了 Drupal 8 在开启了 RESTful Web Services 模块,同时允许了 PATCH / POST 方法请求后,可以造成代码执行漏洞。 触发点构造 我们在 Drupal 后台配置好 RESTful Web Service 插件,选择一个可以进行 POST 的操作。 Drupal 8.6.x 版本升级到 8.6.10 版本 2. Drupal 8.5.x 或更早期版本版本升级到 8.5.11 版本 3. Drupal 7 暂无更新 缓解措施如下: 1.

    31610

    搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐

    运行蜜罐 配置蜜罐完成后,我们来获取易受攻击的Drupal版本(例如8.6.9),并将其解压缩到. /apache/html目录中: $ wget -q https://ftp.drupal.org/files/projects/drupal-8.6.9.zip $ unzip drupal-8.6.9 /apache/drupal-8.6.9 ./apache/html 现在让我们克隆Webhoneypot框架,并初始化Drupal蜜罐。使用./webhoneypot.py -c .. /webhoneypot-drupal/drupal.json init 2019-04-07 15:11:50,455 - DEBUG - Starting docker compose /opt/webhoneypot-drupal :23:48,787 - DEBUG - Create folder backup of "/opt/webhoneypot-drupal/nginx/logs" to "/opt/webhoneypot-drupal

    46520

    【漏洞通告】Drupal 远程代码执行漏洞(CVE-2020-13671)

    版本: 1.0 1 漏洞概述 11月19日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名 Drupal < 8.9.9 Drupal < 9.0.8 注:8.8.x之前的Drupal 8版本官方已经停止维护。 不受影响版本 Drupal 7.7.4 Drupal 8.8.11 Drupal 8.9.9 Drupal 9.0.8 3安全检测 3.1 版本检查 相关用户可通过查看当前使用的Drupal版本来确定是否受该漏洞影响 /project/drupal/releases/7.74 Drupal 8.8.11 https://www.drupal.org/project/drupal/releases/8.8.11 Drupal /drupal/releases/9.0.8 END

    19720

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券