You are here

drupal9

Drupal 9,8,7, 搜索用solr的注意了,log4j超级安全漏洞来袭

网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:

1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。

2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。

3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:

 SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"

 

 3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。

 参考链接:

 https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228


Drupal8,9站点定时下线、上线管理

作者:亚艾元技术部

网络安全是头等问题,但是很多单位网站做好了以后,疏忽了安全管理,造成了不必要的损失。Drupal的安全,在开源CMS系统里面,还算是做的比较好的。在中国,每逢重大节日,为了防范国外黑客的攻击,都会加强网络的安全防护。

最近,我们就遇到了这样的需求,客户要加强网站的安全管理。采取的措施,就是白天网站正常上线,网上睡觉的事后,关停网站。每天晚上11点把网站给关闭了,早上7点把网站打开。Drupal可以做到这一点么,答案是可以的。但是需要写一段代码,代码我们已经写好了:

论坛:

Drupal版本:

Subscribe to RSS - drupal9