Skip to content
Snippets Groups Projects
Select Git revision
  • 11.x default
  • 10.3.x
  • 10.2.x
  • 10.0.x
  • 9.1.x
  • 8.x-8.x
  • 8.x-7.x
  • 8.x-6.x
  • 8.x-5.x
  • 8.x-4.x
  • 8.x-3.x
  • 8.x-2.x
  • 8.x-0.x
  • 9.1.0
  • 8.x-8.0
  • 8.x-7.3
  • 8.x-7.2
  • 8.x-7.1
  • 8.x-7.0
  • 8.x-6.0
  • 8.x-5.1
  • 8.x-5.0
  • 8.x-4.0
  • 8.x-3.1
  • 8.x-3.0
  • 8.x-2.2
  • 8.x-2.1
  • 8.x-2.0
28 results
Blame Permalink
Code owners
Assign users and groups as approvers for specific file changes. Learn more.
security-concept.asciidoc 4.65 KiB

مفهوم: امنیت و بروزرسانی‌های منظم

مروری بر بروزرسانی‌های امنیتی، چگونگی مدیریت باگ‌ها و بروزرسانی‌های غیر-امنیتی.

بروزرسانی‌های امنیتی چه مواردی هستند؟

هر نرم‌افزاری ممکن است دارای باگ باشد که بعضی وقت‌ها این باگ‌ها پیامدهای امنیتی به همراه دارند. زمانی که باگ‌های امنیتی موجود در دروپال، افزونه‌ها یا قالب‌های سایت شما برطرف می‌شوند، به صورت یک بروزرسانی امنیتی منتشر می‌شوند. به منظور ایمن نگاه داشتن سایت خود نیاز دارید که این بروزرسانی‌های امنیتی را اعمال کنید. به منظور چگونگی اطلاع از بروزرسانی‌های امنیتی توسط ایمیل [security-announce] و به منظور چگونگی اعمال آن‌ها [security-update-core]، [security-update-module] و [security-update-theme] را مشاهده کنید.

تیم امنیتی چه نقشی دارد؟

پروژه اوپن-سورس دروپال شامل تیمی از داوطلبین است که به بررسی باگ‌های امنیتی و انتشار بروزرسانی‌های امنیتی می‌پردازند. آن‌ها همچنین به سایر توسعه‌دهندگان کمک می‌کنند که باگ‌ها را رفع کرده و اطلاعات مورد نیاز کاربران برای ایمن نگاه داشتن سایت خود را مدیریت کنند. اطلاعات بیشتر درباره آن‌ها در صفحه تیم امنیتی Drupal.org موجود است.

باگ‌های امنیتی چگونه گزارش می‌شوند؟

محرمانه نگاه داشتن مشکلات امنیتی تا زمان انتشار اصلاحیه برای آن‌ها از اهمیت بالایی برخوردار است، تا سایت‌ها قبل از انتشار این اصلاحیه‌ها مورد نفوذ قرار نگیرند. اگر هر مشکل امنیتی در نرم‌افزارهای وبسایت Drupal.org مشاهده کردید، با پیروی از فرآیندهای موجود در صفحه تیم امنیتی Drupal.org آن‌ها را گزارش کنید.

بروزرسانی‌های عادی (غیر-امنیتی) چه مواردی هستند؟

دروپال، افزونه‌ها و قالب‌های آن شامل بروزرسانی‌های منظمی هستند که ویژگی‌های جدید را شامل می‌شود و مشکلات قبلی را برطرف می‌کند. این بروزرسانی‌ها از اهمیت کمتری نسبت به بروزرسانی‌های امنیتی برخوردارند. به عنوان یک قانون، بروزرسانی‌ها تنها زمانی باید اعمال شوند که مشکلی برای سایت فعلی شما بوجود نیاورند. به این دلیل آزمایش روی سایت توسعه قبل از اعمال این بروزرسانی‌ها در سایت اصلی توصیه می‌شود چرا که برخی بروزرسانی‌ها ممکن است شامل تغییراتی باشند که با افزونه‌ها و قالب‌های سایت شما سازگار نبوده یا عملکرد مشخصی از سایت را از بین می‌برند.