修復了一個 Drupal 安全漏洞

個人第一個 Drupal 安全報告,同時是第一個有份參與 PATCH 的安全問題。

發現過程:

成為 Drupal JS maintainer 後,對一些 PATCH 關心程度大了。在 REVIEW 一個已 COMMIT 的 AJAX Patch 時發現了此漏洞 (以往一定不會太關心),於是向 Drupal Team 報告了。修復過程並不簡單,由於需要兼容 IE6+,做了很多瀏覽器測試 (多逹 32 個 TEST CASES)。 Backend 也需要解決 CACHES 及安全等等問題,討論了很多不同方案。

經過一番戰鬥,終於解決及公諸於世。(由於是安全問題,不多說了 ^_^)

( 最近的更新還包括挺嚴重的安全問題,建議大家更新。Ctools 也需要哦 )

“修復了一個 Drupal 安全漏洞” 有 2 則迴響

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *