Drupal
![]() | |
![]() Screenshot zeigt Drupal 9 Content Authoring Interface in Aktion | |
Originalautor (en) | Trocknet Buytaert |
---|---|
Entwickler (en) | Drupal -Community |
Erstveröffentlichung | 15. Januar 2001[1] |
Stabile Version | 9.4.1[2] / 2022-06-21[±] |
Repository | Drupal -Repository |
Geschrieben in | Php, verwenden Symfony |
Betriebssystem | Unix-artig, Fenster |
Plattform | Webplattform |
Größe | 140 MB (unkomprimiertes Drupal 9,1 -Kern)[3] |
Typ | Content -Management -Framework, Content -Management -System, Blog -Software |
Lizenz | GPL-2.0-or-Later[4] |
Webseite | Drupal.org |
Drupal (/ˈdruːpəl/)[5] ist ein frei und offen Netz Content -Management -System (CMS) geschrieben in Php und unter dem verteilt GNU Allgemeine öffentliche Lizenz.[4][6][7] Drupal bietet eine Open-Source Back-End Rahmen für mindestens 14% der Top 10.000 Websites weltweit[8] und 1,2% der 10 Millionen Websites[9]- von persönlichem Blogs an Unternehmens-, politische und staatliche Standorte.[10] Systeme verwenden auch Drupal für Wissensmanagement und für die Geschäftsabbau.[11]
Ab März 2022[aktualisieren]Die Drupal -Community umfasste mehr als 1,39 Millionen Mitglieder,[12][13][14] einschließlich 124.000 Benutzern aktiv beitragen,[15] Dies führt zu mehr als 48.300 kostenlosen Modulen, die Drupal -Funktionalität erweitern und anpassen.[16] Über 3.000 freie Themen, die das Erscheinungsbild und das Gefühl von Drupal verändern,[17] und mindestens 1.400 kostenlose Verteilungen, mit denen Benutzer schnell und einfach ein komplexes, nutzungsspezifisches Drupal in weniger Schritten einrichten können.[18]
Die Standardfreisetzung von Drupal, bekannt als Drupal -Kern, enthält grundlegende Merkmale, die gemeinsam sind Inhaltsmanagementsysteme. Dazu gehören die Registrierung und Wartung des Benutzerkontos, Menüverwaltung, RSS Feeds, Taxonomie, Seitenlayoutanpassung und Systemverwaltung. Die Drupal-Kerninstallation kann als einfache Website, als Einzel- oder Multi-User-Blog, als dienen Internet Forum, oder eine Community -Website, die für die Verfügung stellt Nutzergenerierte Inhalte.
Drupal beschreibt sich auch als Webanwendungs -Framework.[19] Im Vergleich zu bemerkenswerten Frameworks trifft Drupal die meisten allgemein anerkannten Feature -Anforderungen Für solche Webrahmen.[20][21]
Obwohl Drupal eine anspruchsvolle bietet API Für Entwickler erfordern grundlegende Installation und Verwaltung des Rahmens im Website-Standort keine Programmierkenntnisse.[22]
Drupal läuft auf allen Computerplattform das unterstützt beide a Webserver in der Lage, PHP und a zu laufen Datenbank Inhalt und Konfiguration speichern.
Geschichte
Ausführung | Veröffentlichungsdatum | |
---|---|---|
10.0.0-alpha5 | 8. Juni 2022[23] | |
9.4.1 | 21. Juni 2022[3] | |
9.3.17 | 21. Juni 2022[3] | |
9.2.21 | 10. Juni 2022[3] | |
8.9.20 | 17. November 2021[24] | |
7.90 | 1. Juni 2022[25] | |
6.38 | 24. Februar 2016[26] | |
5.23 | 11. August 2010[27] | |
4.7.11 | 10. Januar 2008[28] | |
Alte Version Ältere Version, noch gepflegt Letzte Version Neueste Vorschau -Version |
Ursprünglich geschrieben von Trocknet Buytaert Als ein Message Board, Drupal wurde ein Open Source Projekt im Jahr 2001.[29] Der Name Drupal repräsentiert eine englische Darstellung der Niederländisch Wort DRUPPEL, was "Drop" bedeutet (wie in einem Wassertropfen).[30] Der Name stammte von der inzwischen aufgelösten Drop.org-Website, deren Code sich langsam zu Drupal entwickelte. Buytaert wollte die Website "Dorp" (Niederländisch für "Dorf") für ihre Community -Aspekte nennen, hielt sie jedoch, wenn sie den Domain -Namen überprüfte und dachte, der Fehler klang besser.[29]
Das Interesse an Drupal erhielt 2003 einen erheblichen Schub, als es zum Aufbau von "DeanSpace" für beitrug Howard Dean, einer der Kandidaten in der US -Demokratische Partei'S primäre Kampagne für die 2004 US -Präsidentschaftswahlen. DeanSpace verwendete die Freigabe von Drupal mit Open-Source, um ein dezentrales Netzwerk von ungefähr 50 unterschiedlichen, inoffiziellen Pro-Dean-Websites zu unterstützen, mit denen Benutzer sowohl miteinander als auch mit der Kampagne direkt kommunizieren konnten.[31] Nachdem Dean seine Kampagne beendet hatte, verfolgten die Mitglieder seines Web-Teams ihr Interesse an der Entwicklung einer Webplattform, die im Juli 2004 den politischen Aktivismus durch den Start von CivicSpace-Labors unterstützen konnte. Drupal -Technologie verteilen. "[32] Andere Unternehmen spezialisierten sich auch auf Drupal -Entwicklung.[33][34] Bis 2013 listete die Drupal-Website Hunderte von Anbietern auf, die Dienste im Zusammenhang mit Drupal anbot.[35]
Ab 2014[aktualisieren] Drupal wird von einer Gemeinschaft entwickelt.[36] Von Juli 2007 bis Juni 2008 lieferte die Website drupal.org mehr als 1,4 Millionen Downloads von Drupal -Software, was einem Anstieg von ca. 125% gegenüber dem Vorjahr entspricht.[37][38]
Ab Januar 2017[aktualisieren] Mehr als 1.180.000 Websites verwenden Drupal.[39] Dazu gehören Hunderte bekannter Organisationen,[40] einschließlich Unternehmen, Medien und Verlagsunternehmen, Regierungen, gemeinnützigen Organisationen,[41] Schulen und Einzelpersonen. Drupal hat mehrere gewonnen Packt Open Source CMS Awards[42] und gewann die Webware 100[Klarstellung erforderlich] dreimal hintereinander.[43][44]
Drupal 6 wurde am 13. Februar 2008 veröffentlicht.[45] Am 5. März 2009 kündigte Buytaert a an Code einfrieren Für Drupal 7 für den 1. September 2009.[46] Drupal 7 wurde am 5. Januar 2011 mit Veröffentlichungsfeiern in mehreren Ländern veröffentlicht.[47] Danach hörte die Wartung von Drupal 5 auf, wobei nur Drupal 7 und Drupal 6 aufrechterhalten waren.[48] Das Lebensende von Drupal 7 war für November 2021 geplant. Angesichts der Auswirkungen von Covid-19 und der anhaltenden weit verbreiteten Nutzung wurde das Lebensende bis zum 1. November 2023 zurückgedrängt, um jährlich überprüft zu werden.[49]
Am 7. Oktober 2015 wurde Drupal 8 First Release Candidate (RC1) angekündigt.[50] Drupal 8 enthält neue Funktionen und Verbesserungen für Benutzer und Entwickler, darunter: eine überarbeitete Benutzeroberfläche; Wysiwyg und an Ort und Stelle bearbeiten; verbesserte mobile Unterstützung; hinzugefügte und verbesserte Schlüssel beitrug Module einschließlich Ansichten, Datum und Entitätsreferenz; führte eine neue objektorientierte Backend-Nutzung von Symfony-Komponenten ein; überarbeitete Konfigurationsverwaltung; und verbesserte mehrsprachige Unterstützung. Drupal 8 RC1 ist die kollektive Arbeit von über 3.200 Kernbeiträgen.[50]
Drupal 8.0.0 wurde am 19. November 2015 veröffentlicht.[51] Nachfolgende Haupt- und Nebenfreisetzungen, die zahlreiche Verbesserungen und Fehlerbehebungen (einschließlich Ckeditor Wysiwyg -Verbesserungen, hinzugefügte APIs, eine verbesserte Hilfeseite) bringen, finden Sie auf der Seite der Veröffentlichungen.[2] Drupal 8 erreichte am 17. November 2021 am Ende des Lebens.[52]
Drupal 9 Erstveröffentlichung 9.0.0 war am 3. Juni 2020.[53]
Der erste Veröffentlichungsplan von Drupal 10 erfolgt im Juni 2022.[54][55]
Kern
In der Drupal -Community bezieht sich "Core" auf die gemeinsame Codebasis, die durch beitragende Module erweitert werden kann und - für Versionen vor Drupal 8 - außerhalb des Ordners "Websites" einer Drupal -Installation gehalten wird.[56] (Beginnend mit Version 8 wird der Kern in seinem eigenen 'Core' Sub-Directory gehalten.) Drupal Core ist das Lagerelement von Drupal. Gemeinsame drupalspezifische Bibliotheken sowie der Bootstrap-Prozess werden als Drupal-Kern definiert. Alle anderen Funktionen werden als Drupal -Module definiert, einschließlich des Systemmoduls selbst.
In der Standardkonfiguration einer Drupal -Website können Autoren Inhalte als registrierte oder anonyme Benutzer (nach Ermessen des Administrators) einbringen. Dieser Inhalt ist für Webbesucher durch eine Vielzahl wählbarer Kriterien zugänglich. Ab Drupal 8 hat Drupal einige übernommen Symfony Bibliotheken in Drupal Core.
Kernmodule umfassen auch eine hierarchische Taxonomie System, mit dem Entwickler Inhalte kategorisieren können oder Tagged mit Schlüsselwörtern für den einfacheren Zugriff.[22]
Drupal unterhält eine detaillierte Änderungsprotokoll von Core -Funktions -Updates nach Version.[57]
Kern Module
Drupal Core enthält Module, die vom Administrator aktiviert werden können, um die Funktionalität der Kernwebsite zu erweitern.[58]
Die Kerndrupalverteilung bietet eine Reihe von Funktionen, darunter:[58]
- Zugriff auf Statistiken und Protokollierung
- Erweiterte Suche
- Bücher, Kommentare und Foren
- Zwischenspeichern, faulladende Inhalte (mit BigPipe) und drosseln für eine verbesserte Leistung
- Benutzerdefinierte Inhaltstypen und Felder sowie Benutzeroberfläche zum Erstellen, Verwalten und Anzeigen von Inhalten.
- Beschreibende URLs
- Mehrstufiges Menüsystem
- Mehrstelle zur Unterstützung[59]
- Erstellung und Bearbeitung von Multi-User-Inhalten
- RSS -Futter- und Futtermittelaggregator
- Sicherheits- und neue Release -Update -Benachrichtigung
- Benutzerprofil
- Verschiedene Einschränkungen für Zugriffssteuerung (Benutzerrollen, IP -Adressen, E -Mail)
- Workflow -Tools (Auslöser und Aktionen)
Kernthemen
Drupal enthält Kernthemen, die das "Erscheinungsbild" von Drupal -Websites anpassen.[60] Zum Beispiel Garland und Bartik.
Das in Drupal Core 5.0 eingeführte Farbmodul ermöglicht es Administratoren, das Farbschema bestimmter Themen über eine Browser -Schnittstelle zu ändern.[61]
Lokalisierung
Ab Januar 2017[aktualisieren], Drupal war in 100 Sprachen und Englisch (der Standard) zur Verfügung gestellt worden.[62] Die Unterstützung ist für Recht zu linken Sprachen wie z. Arabisch, persisch, und hebräisch.[63]
Drupal -Lokalisierung ist oben aufgebaut GetText, die gnu Internationalisierung und Lokalisierung (i18n) Bibliothek.
Auto-Update-Benachrichtigung
Drupal kann den Administrator automatisch über neue Versionen von Modulen, Themen oder Drupal -Kern informieren.[63] Es ist wichtig, nach der Veröffentlichung der Sicherheitsupdates schnell zu aktualisieren.
Vor der Aktualisierung wird dringend empfohlen, die Sicherung von Kern, Modulen, Themen, Dateien und Datenbank zu erhalten. Wenn nach dem Update ein Fehler angezeigt wird oder wenn das neue Update nicht mit einem Modul kompatibel ist, kann es schnell durch Backup ersetzt werden. In Drupal sind mehrere Backup -Module erhältlich.
Am 15. Oktober 2014 wurde eine SQL -Injektionsanfälligkeit angekündigt und das Update veröffentlicht.[64] Zwei Wochen später veröffentlichte das Drupal -Sicherheitsteam ein Beratung, in dem erklärt wurde, dass jeder unter der Annahme handeln sollte, dass eine nicht innerhalb von 7 Stunden nach der Ankündigung aktualisierte Website durch automatisierte Angriffe beeinträchtigt wurde.[65] Daher kann es äußerst wichtig sein, diese Updates schnell anzuwenden und ein Tool zu verwenden Drossel Um diesen Vorgang zu erleichtern, wird sehr empfohlen.
Datenbankabstraktion
Vor der Version 7 hatte Drupal Funktionen, die Aufgaben ausführten, die sich auf Datenbanken beziehen, wie z. Insbesondere führte Drupal 6 eine Abstraktionsschicht ein, mit der Programmierer SQL -Abfragen erstellen konnten, ohne SQL zu schreiben.
Drupal 9 erweitert die Datenabstraktionsschicht, sodass ein Programmierer SQL -Abfragen nicht mehr als Textzeichenfolge schreiben muss. Es verwendet PHP -Datenobjekte die Datenbank abstrahieren. Microsoft hat einen Datenbanktreiber für ihre geschrieben SQL Server. Drupal 7 unterstützt die Dateibasierte Sqlite Datenbankmotor, die Teil der Standard -PHP -Verteilung ist.
Windows -Entwicklung
Mit der neuen Datenbankabstraktionsschicht von Drupal 9 und der Möglichkeit, auf dem Windows -Webserver auszuführen IisEs ist für Windows -Entwickler jetzt einfacher, an der Drupal -Community teilzunehmen.
Eine Gruppe auf Drupal.org widmet sich Windows -Problemen.[66]
Barrierefreiheit
Seit der Veröffentlichung von Drupal 7, Web -Barrierefreiheit hat sich in der Drupal -Community ständig verbessert.[67] Drupal ist ein guter Rahmen für den Aufbau von Standorten, die Menschen mit Behinderungen zugänglich sind, da viele der Best Practices in Drupal -Kern aufgenommen wurden.
Drupal 8 verzeichnete viele Verbesserungen aus dem Richtlinien zur Zugänglichkeit des Authoring Tools (ATAG) 2.0 Richtlinien, die sowohl eine zugängliche Authoring -Umgebung als auch die Unterstützung der Autoren unterstützen, um zugänglichere Inhalte zu erstellen.
Das Barrierefreiheitsteam führt die Arbeit der Identifizierung und Lösung von Barrierefreiheitsbarrieren und zur Sensibilisierung innerhalb der Gemeinschaft durch.
Drupal 8 hat eine gute semantische Unterstützung für Reiche Webanwendungen durch Wai-Aria. Insbesondere die Besucher- und die Administratorseiten von Drupal haben sich vor allem an den Seiten von Drupal verbessert:
- Drag & Drop -Funktionalität;
- Verbesserter Farbkontrast und Intensität;
- Hinzufügen von Skip Navigation zu Kernthemen;
- Fügen Sie standardmäßig Beschriftungen für Eingabeformulare hinzu;
- Fixierung von CSS -Anzeige: Keine mit konsistenten Methoden zum Verstecken und Aussetzen von Text auf Fokus;
- Unterstützung von Unterstützung für Aria Live -Regionen mit Drupal.Announce (); und
- Hinzufügen eines TabbingManagers, um eine bessere Tastaturnavigation zu unterstützen.[68]
Die Community fügte auch ein Barrierefreiheitstor für Kernprobleme in Drupal 8 hinzu.[69]
Den Kern erweitern
Drupal -Kern ist modular, definieren ein System von Haken und Rückrufe, auf die intern über eine abgerufen werden API.[70] Dieses Design ermöglicht einen Beitrag von Dritten Module und Themen Drupal -Standardverhalten von Drupal zu erweitern oder zu überschreiben, ohne den Code von Drupal Core zu ändern.
Drupal isoliert Kerndateien aus zugesteuerten Modulen und Themen. Dies erhöht die Flexibilität und Sicherheit und ermöglicht es den Administratoren, auf neue Releases zu aktualisieren, ohne die Anpassungen ihrer Website zu überschreiben.[71] Die Drupal -Community hat das Sprichwort "Nie Hack Core", eine starke Empfehlung, dass Site -Entwickler keine Kerndateien ändern.[56]
Module
Startete Module bieten zusätzliche oder alternative Funktionen wie Bildgalerien, benutzerdefinierte Inhaltstypen und Inhaltslisten, Wysiwyg Redakteure, private Messaging, Integrationstools von Drittanbietern,[72] Integration in BPM -Portale,[73] und mehr. Ab Dezember 2019[aktualisieren] Auf der Drupal -Website sind mehr als 44.000 kostenlos aufgeführt Module.[16]
Einige der am häufigsten verwendeten Module sind:[74]
- Content Construction Kit (CCK): Ermöglicht den Site -Administratoren, Inhaltstypen dynamisch zu erstellen, indem das Datenbankschema erweitert wird. "Inhaltstyp" beschreibt die Art der Informationen. Inhaltstypen umfassen, ohne darauf beschränkt zu sein, Veranstaltungen, Einladungen, Bewertungen, Artikel und Produkte. Die CCK Fields API befindet sich im Drupal -Kern in Drupal 7.[75][76]
- Ansichten: Erleichtert das Abrufen und die Präsentation durch ein Datenbankabstraktionssystem für Inhalte an Site -Besucher. Grundlegende Ansichten Funktionen wurden in Drupal 8 zu Core hinzugefügt.[77]
- Panels: Drag & Drop -Layout -Manager, mit dem Site -Administratoren ihre Website visuell entwerfen können.
- Regeln: konditionell ausgeführte Aktionen basierend auf wiederkehrenden Ereignissen.
- Funktionen: Aktiviert die Erfassung und Verwaltung von Funktionen (Entitäten, Ansichten, Felder, Konfiguration usw.) in benutzerdefinierte Module.
- Kontext: Ermöglicht die Definition von Standortabschnitten, in denen Drupal -Funktionen bedingt aktiviert werden können
- Medien: Das Hochladen und Medienmanagement erleichtert das Foto -Hochladen und Medienverwaltung
- Dienstleistungen: Bietet eine API für Drupal.
- Organische Gruppen Mailingliste
Themen
Ab Dezember 2019[aktualisieren]Es gibt mehr als 2.800 kostenlose Community-kontribierte Gemeinschaft Themen.[17] Themen passen oder ersetzen das Standard -Erscheinungsbild einer Drupal -Site.
Drupal-Themen verwenden standardisierte Formate, die von gemeinsamen Themendesign-Engines von Drittanbietern generiert werden können. Viele sind in der Phptemplate -Engine geschrieben[78] oder in geringerem Maße die Xtemplate -Engine.[79] Einige Vorlagen verwenden hartcodiert Php. Drupal 8 und zukünftige Versionen von Drupal integrieren die Zweig Vorlagenmotor.
Die Einbeziehung der Phptemplate- und Xtemplate -Motoren in Drupal wurde von den Benutzerbedenken hinsichtlich Flexibilität und Komplexität berücksichtigt.[80] Das Drupal -Themensystem verwendet a Template Engine weiter trennen Html/CSS von PHP. Ein beliebtes Drupal, das mit dem Namen "Devel" eingestuft wurde, bietet Entwicklern und Themen über den Seitenaufbau GUI -Informationen.
Community-kontributierte Themen auf der Drupal-Website werden unter einem kostenlosen veröffentlicht Gpl Lizenz.[81][82]
Verteilungen
In der Vergangenheit mussten diejenigen, die eine vollständig angepasste Installation von Drupal wollten, eine vorgeschnittene Version getrennt vom offiziellen Drupal-Kern herunterladen. Heutzutage definiert eine Verteilung jedoch eine verpackte Version von Drupal, die bei der Installation eine Website oder Anwendung für einen bestimmten Zweck bietet.
Die Verteilungen bieten den Vorteil einer neuen Drupal-Site, ohne manuell auf suchen und installieren zu müssen, um Module von Drittanbietern zu beitragen oder die Konfigurationseinstellungen anzupassen.[83] Sie sind Sammlungen von Modulen, Themen und zugehörigen Konfigurationseinstellungen, die Drupal für den benutzerdefinierten Betrieb vorbereiten. Beispielsweise könnte eine Verteilung Drupal als "Broschüre" -Seite als als Nachrichtenseite oder konfigurieren oder konfigurieren Online-Shop.
Die Architektur
Drupal basiert auf dem Präsentationsabstraktionskontrolle Architektur oder PAC.
Das Menüsystem fungiert als Controller. Es akzeptiert Eingaben über eine einzelne Quelle (Http bekommen und POST), Routes Anfragen zu den entsprechenden Helferfunktionen, zieht Daten aus der Abstraktion (Knoten und ab Drupal 5, Formulare) und schiebt sie dann durch einen Filter, um eine Präsentation von IT zu erhalten (das Themensystem).
Es hat sogar mehrere parallele PAC -Agenten in Form von Blöcken, die Daten in eine gemeinsame Leinwand (Seite.tpl.php) übertragen.[84]
Gemeinschaft
Drupal.org hat eine große Community von Nutzern und Entwicklern, die aktiv zur Verfügung stehen Gemeinschaft Unterstützung durch neue Updates zur Verbesserung der Funktionalität von Drupal.[85] Ab Januar 2017[aktualisieren] Mehr als 105.400 Benutzer tragen aktiv bei.[15] Die halbjährliche Drupalcon -Konferenz wechselt zwischen Nordamerika, Europa und Asien.[86] Die Teilnahme an Drupalcon wuchs von 500 bei Szeged Im August 2008 in über 3.700 Menschen in Austin, Texas, im Juni 2014.
Kleinere Veranstaltungen, die als "Drupal Camps" oder Drupalcamp bekannt sind, ereignen sich weltweit im Laufe des Jahres.[87] Das jährliche Florida Drupalcamp bringt Benutzer zusammen, um eine Sache zu kodieren, die einer lokalen gemeinnützigen Organisation zugute kommt, ebenso wie das jährliche Event für Gladcamp (Greater Los Angeles Drupal Camp), Codierer mit einer Sache.
Die Drupal-Community organisiert auch professionelle und halbprofessionelle Versammlungen, die genannt werden Meetups an einer großen Anzahl von Orten auf der ganzen Welt.
Es gibt über 30 nationale Gemeinden[88] rund um Drupal.org bietet sprachspezifische Unterstützung an.
Bemerkenswerte Drupal -Benutzer enthalten NBC, Taboola, Patch, und Wir die Leute.[89]
Sicherheit
Drupals Richtlinie ist es, die Art jeder Sicherheitsanfälligkeit nach der Veröffentlichung des Fixes bekannt zu geben.[90][91]
Administratoren von Drupal -Websites können automatisch über das Update -Statusmodul (Drupal 6) oder über den Update -Manager (Drupal 7) über diese neuen Versionen informiert werden.[92]
Drupal unterhält eine Versandliste für Sicherheitsanzeigen, eine Geschichte aller Sicherheitsberater, eine Sicherheitsteam -Homepage und einen RSS -Feed mit den neuesten Sicherheitsanwälten.[93][94][95]
Mitte Oktober 2014 gab Drupal einen "äußerst kritischen" Sicherheitsberat in Bezug auf eine heraus SQL-Injektion Fehler in Drupal 7, auch als Drupageddon bekannt.[96][97][98] Das Herunterladen und Installieren eines Upgrades auf Drupal 7.32 behebt die Sicherheitsanfälligkeit, wird jedoch nicht entfernt Hintertür installiert von Hackern, wenn die Website bereits war kompromittiert.[99] Die Angriffe begannen kurz nach der Bekanntgabe der Verwundbarkeit. Laut dem Drupal -Sicherheitsteam, bei dem eine Site innerhalb von Stunden nach der Ankündigung nicht gepatcht wurde, sollte sie als kompromittiert und offline angesehen werden, indem er durch eine statische HTML -Seite ersetzt wird, während der Administrator sein Der Server kann auch kompromittiert worden sein. Um das Problem zu lösen, muss die Website mit Backups vom Vorgang vor dem 15. Oktober wiederhergestellt werden, gepatcht und manuell aktualisiert werden, und alles, was von der Site von der Website zusammengeführt wird, muss geprüft werden.[100]
Ende März 2018 ein Patch für die Verwundbarkeit CVE-2018-7600, ebenfalls genannt Drupalgeddon2, wurde veröffentlicht. Der zugrunde liegende Fehler ermöglicht Remote -Angreifer ohne besondere Rollen oder Berechtigungen, die vollständige Kontrolle über Drupal 6, 7 und 8 Standorte zu übernehmen.[101][102] Drupal 6 erreichte am 24. Februar 2016 am Ende des Lebens am Ende des Lebens und erhält keine offiziellen Sicherheitsaktualisierungen (erweiterte Unterstützung ist von zwei bezahlten langfristigen Dienstleistungsanbietern erhältlich).[103] Ab Anfang April wurden große automatisierte Angriffe gegen schutzbedürftige Stellen beobachtet, und am 20. April wurde über ein hohes Maß an Penetration unpatchter Stellen berichtet.[104]
Am 23. Dezember 2019 hat Drupal einen willkürlichen Datei -Upload -Fehler gepatcht. Der Datei-Upload-Fehler beeinflusst Drupal 8.8.x vor 8.8.1 und 8.7.x vor 8.7.11, und die Sicherheitsanfälligkeit wird von Drupal als mäßig kritisch aufgeführt.[105][106]
Siehe auch
Verweise
- ^ "Changelog.txt". Drupal.org. Abgerufen 8. Juni 2020.
- ^ a b "Veröffentlichungen für Drupal Core". Drupal -Projekt. Abgerufen 2022-07-01.
- ^ a b c d "Drupal 9 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ a b "Lizenzierung von FAQ". Drupal.org. Abgerufen 2009-04-08.
- ^ Eine Anfrage an Drupal's offizielle Website am März 2009: Wie spricht man "Drupal" aus? (Zugriff am 19. Juni 2013)
- ^ "Die Drupal -Übersicht". Drupal.org. Abgerufen 2009-04-08.
- ^ "System Anforderungen". Drupal.org. Abgerufen 2009-04-08.
- ^ "Open -Source -Nutzungsverteilung an den Top 10K -Websites". Gebaut mit Pty Ltd. 2022-01-02. Archiviert vom Original am 2022-01-08. Abgerufen 2022-01-07.
- ^ W3Techs (2022-06-13). "Nutzungsstatistik und Marktanteil der Content -Management -Systeme". W3techs. Abgerufen 2022-06-13.
- ^ "Der Zustand der Drupal 2010 -Rede". 2001-03-10. Abgerufen 2011-08-31.
- ^ "Wissensmanagement mit Drupal".
- ^ "Drupal startet die neueste Version des CMS, die bereits Top -Organisationen auf der ganzen Welt betrieben.". Drupal.org. Drupal Association. 2020-06-03. Archiviert vom Original am 2021-03-10. Abgerufen 2021-03-10.
- ^ "Engagieren | drupal.org". www.drupal.org. 2019-12-21. Archiviert vom Original am 2019-12-22. Abgerufen 2018-09-21.
Drupal.org Aktivität
- ^ "1 Million Benutzer auf Drupal.org!". www.drupal.org. 2013-10-11.
- ^ a b "Drupal für Entwickler | Drupal.org". www.drupal.org. 2022-03-18. Archiviert vom Original am 2022-03-18. Abgerufen 2017-04-21.
- ^ a b "Modulprojekt | Drupal.org". www.drupal.org. 2022-03-18. Archiviert vom Original am 2022-03-18. Abgerufen 2017-09-21.
- ^ a b "Themenprojekt | Drupal.org". www.drupal.org. 2022-03-18. Archiviert vom Original am 2022-03-18. Abgerufen 2017-09-21.
- ^ "Distributionsprojekt | Drupal.org". www.drupal.org. 2022-03-18. Archiviert vom Original am 2022-03-18. Abgerufen 2017-09-21.
- ^ "Drupal 7 als Enterprise Web Application Framework". Drupal.org.
- ^ O'Connor, William (2014-08-19). "Die Drupal -API verwandelt ein CMS in eine echte Enterprise -Anwendung - O'Reilly Radar". O'Reilly Media. Abgerufen 2017-04-11.
- ^ Diana, Dupuis (2013-05-15). "Drupal ist ein Rahmen: Warum jeder das verstehen muss". Linux Journal.
- ^ a b "Merkmale". Drupal.org. Abgerufen 2009-04-08.
- ^ "Drupal 10 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ "Drupal 8 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ "Drupal 7 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ "Drupal 6 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ "Drupal 5 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ "Drupal 4 Releases; Drupal.org". Abgerufen 2022-07-01.
- ^ a b "Geschichte". Drupal.org. Abgerufen 2009-04-08.
- ^ "DRUVKEL: HODNANISCHE TO ENGLISCHE Übersetzung". Babylon -Übersetzung. Archiviert von das Original am 2009-04-13. Abgerufen 2009-04-08.
- ^ Benjamin Melançon; et al. (2011). Der endgültige Leitfaden zu Drupal 7 (2. Aufl.). Apress. p. 823. ISBN 9781430231356.
- ^ Critchley, Spencer (2006-05-03). "Digitale Politik: Ein Interview mit CivicSpace -Gründer Zack Rosen". O'Reilly Media. Abgerufen 2012-05-27.
- ^ Kreises, Daniel (2012-03-05). "Dean, Romney und Drupal: Werte und technologische Einführung". Kultur digital. Abgerufen 2012-05-27.
- ^ Samantha M. Shapiro, "Die Dean -Verbindung", Die New York Times 7. Dezember 2003, abgerufen am 27. Mai 2012.
- ^ "Marktplatz". Drupal.org. Abgerufen 2013-04-18.
- ^ Koenig, Josh. "Wachstumsdiagramme". Groups.drupal. Abgerufen 2009-04-08.
- ^ Buytaert, Dries (2008). "Drupal -Download -Statistik". Abgerufen 2009-04-08.
- ^ Buytaert, Dries (2007). "Drupal -Download -Statistik". Abgerufen 2009-04-08.
- ^ "Verwendungsstatistik für Drupal Core".
- ^ "Drupal -Websites". Trocknet Buytaert. Abgerufen 2010-07-20.
- ^ "Liste der Websites für gemeinnützige Organisationen, NPO, NGO mit Drupal". Motorindustrie. Archiviert von das Original am 2009-12-24. Abgerufen 2010-07-20.
- ^ "OSS CMS Award frühere Gewinner". Packt Publishing. Archiviert von das Original am 2009-07-07. Abgerufen 2009-04-08.
- ^ "Drupal ist zum dritten Mal in Folge ein Webware 100 -Gewinner". Drupal.org. Abgerufen 2011-08-31.
- ^ "Cnet.com". News.cnet.com. 2009-05-19. Abgerufen 2011-08-31.
- ^ "Drupal 6.0 veröffentlicht | drupal.org".
- ^ "Buytaert.net". Buytaert.net. Abgerufen 2011-08-31.
- ^ "Drupal 7 wird am 5. Januar (mit einer ginororous Party) veröffentlicht". Buytaert.net. Abgerufen 2011-08-31.
- ^ "Xplain Hosting Drupal 7 QuickStart Training Seminar". Scoop. 2010-12-16.
- ^ "Drupal 7's End-of-Life-Ende bis zum 1. November 2023-PSA-2022-02-23". Abgerufen 2022-03-29.
- ^ a b "Drupal 8.0.0-RC1-Ankündigung". Drupal.org.
- ^ "Drupal 8.0.0 veröffentlicht". Drupal.org. Abgerufen 19. November 2015.
- ^ "Drupal 8 ist jetzt am Ende des Lebens-PSA-2021-11-30". Abgerufen 2022-03-29.
- ^ "Drupal 9.0.0". Drupal.org. Abgerufen 2020-06-03.
- ^ "Zustand der Drupal -Präsentation (Juli 2020)". dri.es.
- ^ "Drupal 10 Upgrade". gtechme.com.
- ^ a b "Niemals Kernhack". Drupal.org.
- ^ "Drupal 7.39 veröffentlicht". Drupal.org. Abgerufen 2015-09-19.
- ^ a b "Dokumentation: Kernmodule und Themen". Drupal.org. Abgerufen 2021-01-22.
- ^ "Dokumentation: Multisite Drupal".
- ^ Buytaert, Dries. "Garland, das neue Standard -Kernthema". Drupal.org. Abgerufen 2009-04-08.
- ^ "Farbe: Ermöglicht dem Benutzer, das Farbschema bestimmter Themen zu ändern". Drupal.org. Abgerufen 2009-04-08.
- ^ "DRUPAL CORE -Übersetzung Download". Drupal.org. Abgerufen 2017-01-30.
- ^ a b "Drupal 6.0 veröffentlicht". Drupal.org. Abgerufen 2009-04-08.
- ^ "SA-CORE-2014-005-DRUPAL CORE-SQL-Injektion". Https. Abgerufen 3. Dezember, 2014.
- ^ "Drupal Core - Hochkritisch - Ankündigung des öffentlichen Dienstes - PSA -2014-003". Https. Abgerufen 3. Dezember, 2014.
- ^ "Drupal unter Windows Group". Drupal.org. Abgerufen 2011-02-14.
- ^ Killesreiter, Gerhard (2013-02-25). "Barrierefreiheit Anweisung". Drupal.org. Abgerufen 2013-04-16.
- ^ "Drupal 8 Barrierefreiheit Funktionen".
- ^ Scholten, Roy (2012-12-10). "Drupal Core Tore". Drupal.org. Abgerufen 2013-04-16.
- ^ "API Referenz". Drupal.org. Abgerufen 2009-04-08.
- ^ "Datei- und Verzeichnismanagement". Drupal.org.
- ^ "Integration von Drupal in externe Systeme". specbee.com. 2018-08-24. Abgerufen 2018-08-24.
- ^ "Drupal Camunda BPM -Integration". Srijan Technologies. Srijan Technologies.
- ^ "Projektnutzungsübersicht". Drupal.org. Abgerufen 2011-08-18.
- ^ "Drupal 5 bis Drupal 7". Archiviert von das Original Am 2017-07-04. Abgerufen 2015-03-24.
- ^ "Feld API". 2009. Abgerufen 2009-05-08.
- ^ "Ansichten in der Drupal -Kerninitiative: Statusbericht und Roadmap". Abgerufen 2014-11-04.
- ^ "Phptemplate Theme Engine". Drupal.org. Archiviert von das Original am 2009-03-08. Abgerufen 2009-04-08.
- ^ "Xtemplate Theme Engine". Drupal.org. Archiviert von das Original am 2009-03-16. Abgerufen 2009-04-08.
- ^ "Wie vergleicht Drupal mit Mambo? Diskussionsthread". Drupal.org. 2005-01-17. Abgerufen 2009-04-08.
- ^ "Drupal -Themen". Drupal.org. Abgerufen 2011-08-31.
- ^ "Hinzufügen Ihres Themas zu Drupal.org". Drupal.org.
- ^ "Top Drupal Distributions". Aglobalway Consulting Services Inc. archiviert aus das Original 2014-04-13.
- ^ "MVC gegen PAC".
- ^ Drupal - CMS wuchs über Nacht Von Maan Software, abgerufen, 8. Juni 2017
- ^ "Drupal.org Diskussion über Drupalcon Event Management". Groups.drupal.org. Abgerufen 2011-08-31.
- ^ "Drupal Camps und Nachteile". Abgerufen 25. Januar 2013.
- ^ "Sprachspezifische Gemeinschaften". Drupal.org. 2011-08-26. Abgerufen 2011-08-31.
- ^ Spencer, Jamie (7. April 2017). "CMS Battle for Anfängern: WordPress gegen Joomla gegen Drupal (Infografik)". Makeawebsitehub.com. Abgerufen 17. Mai 2017.
- ^ Drupal. "Sicherheitsanzeige und Veröffentlichungsprozess".
- ^ Drupal. "So melden Sie ein Sicherheitsproblem".
- ^ "Update Manager (und Status aktualisieren)". Drupal.org. Abgerufen 2011-07-01.
- ^ "Sicherheitsberater". Drupal.org. Abgerufen 2009-04-28.
- ^ "Drupal -Sicherheitsteam". Drupal.org. Abgerufen 2011-08-31.
- ^ "Drupal Security RSS -Feed". Drupal.org. Abgerufen 2011-08-31.
- ^ Leyden, John. "Drupal Megaflaw wirft Fragen zu CMS Bods 'Krise mgmt auf". www.theregister.com.
- ^ "SA-CORE-2014-005-DRUPAL CORE-SQL-Injektion". Sicherheitsanwalt. Drupal -Sicherheitsteam.
- ^ "Drupalgeddon schlägt zurück: Veraltetes Drupal soll mit" Panama Papers "verbunden sind". Blog. Wache fallen.
- ^ "Drupal-Kern-hoch kritisch-öffentliche Service-Ankündigung-PSA-2014-003". Sicherheitsanwalt. Drupal -Sicherheitsteam. 29. Oktober 2014 - via drupal.org.
Sie sollten unter der Annahme fortfahren, dass jede Drupal 7 -Website kompromittiert wurde, sofern nicht vor dem 15. Oktober, 23 Uhr UTC, 7 Stunden nach der Ankündigung aktualisiert oder gepatcht wurde.
Wenn Sie einfach auf Drupal 7.32 aktualisieren.... Aktualisieren auf Version 7.32 oder die Anwendung des Patchs beheben die Sicherheitsanfälligkeit, beheben jedoch keine bereits kompromittierte Website. Wenn Sie feststellen, dass Ihre Website bereits gepatcht ist, dies jedoch nicht getan hat, kann dies ein Symptom sein, dass die Site beeinträchtigt wurde. Einige Angriffe haben den Patch angewendet, um zu garantieren, dass sie der einzige Angreifer sind, der die Kontrolle über die Site ist.
- ^ Robinson, Brian (2014-11-07). "Angriffe auf Open Source -Forderung für ein besseres Software -Design -". Gcn. Abgerufen 2016-07-29.
- ^ "Wie wir einen Drupal-Sicherheitspatch auf 1300 Websites installiert haben, stressfrei!". Dropsolid. Abgerufen 2019-03-11.
- ^ "FAQ über SA-Core-2018-002". Drupal -Sicherheitsteam. Abgerufen 23. April 2018.
- ^ "Drupal 6 Bekanntmachung am Lebensende". Drupal.org. 2015-11-09. Abgerufen 2021-05-01.
- ^ Goddin, Dan (20. April 2018). ""Drupalgeddon2" berührt das Wettrüsten, um leistungsstarke Webserver zu messen exploit ". ARS Technica. Abgerufen 23. April 2018.
- ^ "Drupal -Patches beliebige Datei -Fehler -Fehler". Entziffern. Abgerufen 2019-12-23.
- ^ "Drupal Core - mäßig kritisch - Denial of Service - SA -CORE -2019-009". Drupal.org. 2019-12-18. Abgerufen 2019-12-23.
Weitere Lektüre
- Abbott/Jones (2016), Learning Drupal 8, England, Packt Publishing. ISBN978-1-78216-875-1
- Pol, Kristen (2012). Drupal 7 mehrsprachige Standorte. Birmingham, England: Packt Publishing. ISBN 978-1-84951-818-5.
- Mercer, David (2010). Drupal 7. Birmingham, England: Packt Publishing. ISBN 978-1-84951-286-2.
- Travis, Brian (2011). Pro Drupal 7 für Windows -Entwickler. Berkeley: Apress. ISBN 978-1-4302-3153-0.
- Metzger, Matt; Larry Garfield; John Wilkins; Matt Farina; Ken Rickard; Greg Dunlap (2010). Drupal 7 -Modulentwicklung. Birmingham, England: Packt Publishing. ISBN 978-1-84951-116-2.
- Bhavin, Patel (August 2010). Drupal 6 Panel -Kochbuch. Kanada: Packt Publishing. ISBN 978-1-84951-118-6.
- Beighley, Lynn (2009). Drupal für Dummies. New York: Für Dummies. ISBN 978-0-470-55611-5.
- Herremans, D. (2009). Drupal 6: Ultimate Community Site Guide. Schweiz. ISBN 978-2-8399-0490-2.
- Peacock, Michael (2008). Online mit Drupal E-Commerce verkaufen. Birmingham, England: Packt Publishing. ISBN 978-1-84719-406-0.
- Vandyk, John K. (2008). Pro Drupal -Entwicklung, zweite Ausgabe. New York: Springer Verlag/Apress. ISBN 978-1-4302-0989-8.
- Kafer, Konstantin; Emma Hogbin (APR 2009). Frontend Drupal: Entwerfen, Themen, Skripten. Jersey, USA: Prentice Hall. ISBN 978-0-13-713669-8.