드루팔

Drupal
드루팔
Drupal-wordmark.svg
Drupal 9 content authoring.jpg
Drupal 9 콘텐츠 오서링 인터페이스가 동작하고 있는 스크린샷
원저작자드라이스 바이테르트
개발자드루팔 커뮤니티
초기 릴리즈2001년 1월 15일, 21년 전(2001-01-15)[1]
안정된 릴리스
9[2].4.1 / 2022-06-21 [±]
저장소Drupal 저장소
기입처PHP, Symfony 사용
운영 체제Unix 계열, Windows
플랫폼웹 플랫폼
크기140 MB (비압축 Drupal 9.1 코어)[3]
유형콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템, 블로그 소프트웨어
면허증.GPL-2.0 이후[4]
웹 사이트drupal.org

Drupal(/'드루'p'l/)[5]PHP로 작성되어 GNU General Public [4][6][7]License에 따라 배포되는 무료 오픈 소스 웹 콘텐츠 관리 시스템(CMS)입니다.Drupal은 개인 블로그에서 기업,[10] 정치, 정부 사이트에 이르기까지 전 세계 상위 10,000개 웹사이트의[8] 최소 14%, 상위 1,000만개[9] 웹사이트의 1.2%에 대해 오픈 소스 백엔드 프레임워크를 제공합니다.또한 시스템은 지식 관리 및 비즈니스 [11]협업에도 Drupal을 사용합니다.

3월 2022[업데이트], 그 드루팔 커뮤니티들이 사용자 등 활발한 활동과 드루팔 사용자 지정하고 Drupal,[17]을 느끼고는 적어도 1400자유 distributio의 룩을 3천명의 자유 주제에 functionality,[16]을 확장하는 이상 48,300 무료 모듈에서 결과 contributing,[15]이상 139만 members,[12][13][14] 이루어져 있었다.사용자 빠르게 a로 허용하 Ns복잡한 용도별 Drupal 셋업을 [18]단시간에 완료할 수 있습니다.

Drupal core로 알려진 Drupal의 표준 릴리스에는 콘텐츠 관리 시스템에 공통되는 기본 기능이 포함되어 있습니다.여기에는 사용자 계정 등록 및 유지보수, 메뉴 관리, RSS 피드, 분류법, 페이지 레이아웃 사용자 정의 및 시스템 관리가 포함됩니다.Drupal 코어 인스톨은, 심플한 Web 사이트, 싱글 유저 또는 멀티 유저 블로그, 인터넷 포럼, 유저 생성 컨텐츠를 제공하는 커뮤니티 Web 사이트로서 기능할 수 있습니다.

또한 Drupal은 스스로를 웹 애플리케이션 [19]프레임워크라고 표현합니다.주목할 만한 프레임워크와 비교했을 때 Drupal은 이러한 [20][21]웹 프레임워크에 대해 일반적으로 인정되는 기능 요건 대부분을 충족합니다.

Drupal은 개발자를 위한 정교한 API를 제공하지만 기본 웹 사이트 설치 및 프레임워크 관리에는 프로그래밍 [22]기술이 필요하지 않습니다.

Drupal은 PHP를 실행할 수 있는서버와 콘텐츠 및 구성을 저장하는 데이터베이스를 모두 지원하는 컴퓨팅 플랫폼에서 실행됩니다.

역사

최신 메이저 릴리즈 및 지원 대상 릴리즈
버전 릴리즈 날짜
향후 릴리즈의 최신 프리뷰 버전: 10.0.0-alpha5 2022년[23] 6월 8일
현재 안정적인 버전: 9.4.1 2022년[3] 6월 21일
이전 버전, 아직 유지 보수: 9.3.17 2022년[3] 6월 21일
이전 버전, 아직 유지 보수: 9.2.21 2022년[3] 6월 10일
이전 버전, 더 이상 유지 보수되지 않음: 8.9 2021년[24] 11월 17일
이전 버전이지만 유지 보수: 7.91 2022년[25] 7월 20일
이전 버전, 더 이상 유지 보수 안 함: 6.38 2016년[26] 2월 24일
이전 버전, 더 이상 유지 보수되지 않음: 5.23 2010년[27] 8월 11일
이전 버전, 더 이상 유지 보수되지 않음: 4.7.11 2008년[28] 1월 10일
범례:
구버전
이전 버전, 아직 유지 관리됨
최신 버전
최신 프리뷰 버전
향후 출시
범례:
구버전
이전 버전, 아직 유지 관리됨
최신 버전
최신 프리뷰 버전
향후 출시

원래 Dries Buytaert메시지 보드로 썼던 Drupal은 2001년에 [29]오픈 소스 프로젝트가 되었습니다.Drupal이라는 이름은 "물방울"[30]을 뜻하는 네덜란드어 druppel의 영어 표현이다.그 이름은 지금은 없어진 Drop.org 웹사이트에서 유래했고, 그 웹사이트의 코드는 서서히 Drupal로 진화했다.Buytaert는 이 사이트를 커뮤니티 측면으로 "dorp"(네덜란드어로 "마을")라고 부르고 싶었지만 도메인 이름을 확인할 때 잘못 입력했고 오류가 더 [29]낫다고 생각했다.

드루팔에 대한 관심은 2003년 2004년 미국 대선을 위한 민주당의 예비 선거 운동 중 하나인 하워드 딘의 "딘스페이스"를 구축하는 데 도움을 주면서 크게 높아졌다.DeanSpace는 Drupal의 오픈 소스 공유를 사용하여 약 50개의 서로 다른 비공식적인 친(親) Dean 웹사이트의 분산형 네트워크를 지원했습니다.이 네트워크를 통해 사용자는 [31]캠페인뿐만 아니라 서로 직접 소통할 수 있습니다.Dean이 캠페인을 종료한 후, 그의 웹 팀원들은 2004년 7월에 CivicSpace Labs를 출범시킴으로써 정치적 활동을 지원할 수 있는 웹 플랫폼 개발에 관심을 계속 가졌습니다. "Drupal 기술을 [32]개발하고 배포한 최초의 정규직 직원 회사입니다."다른 회사들도 드루팔 [33][34]개발을 전문으로 하기 시작했다.2013년까지 Drupal 웹사이트에는 Drupal 관련 [35]서비스를 제공하는 수백 개의 벤더가 나열되어 있습니다.

2014년 현재 [36]Drupal은 커뮤니티에 의해 개발되고 있습니다.2007년 7월부터 2008년 6월까지 Drupal.org 사이트에서는 Drupal 소프트웨어를 140만 건 이상 다운로드하여 전년 [37][38]대비 약 125% 증가했습니다.

2017년 1월 현재 1,180,000개 이상의 사이트가 Drupal을 [39]사용하고 있습니다.여기에는 기업, 미디어 및 출판사, 정부, 비영리 단체,[40][41] 학교 및 개인 등 수백 개의 유명 조직이 포함됩니다.Drupal은 여러 차례 Packt Open Source[42] CMS Awards를 수상했으며 웹웨어[clarification needed] 100개[43][44]3회 연속 수상했습니다.

Drupal 6는 2008년 [45]2월 13일에 출시되었으며, Buytaert는 2009년 [46]9월 1일에 Drupal 7의 코드 동결을 발표했습니다.Drupal 7은 2011년 1월 5일에 여러 국가에서 출시 [47]파티와 함께 출시되었습니다.그 후 Drupal 5의 유지보수는 중단되고 Drupal 7과 Drupal 6만 [48]유지보수가 되었습니다.Drupal 7의 수명이 2021년 11월로 예정되어 있었지만, COVID-19의 영향과 지속적인 광범위한 사용으로 인해 수명이 2023년 11월 1일까지 연기되어 [49]매년 검토되었다.

2015년 10월 7일, Drupal 8의 첫 출시 후보(rc1)가 [50]발표되었습니다.Drupal 8에는 사용자와 개발자 모두를 위한 신기능과 개량점이 포함되어 있습니다.예를 들어 개량된 사용자 인터페이스, WYSIWYG 및 임플레이스 편집, 개량된 모바일 지원, Views, Date, Entity Reference 등의 주요 기여 모듈 추가 및 개량, Symfony 컴포넌트를 활용한 새로운 객체 지향 백엔드 도입, 개량된 구성 등입니다.또한 다국어 지원도 향상되었습니다.Drupal 8 rc1은 3,200명이 넘는 핵심 [50]기부자들의 공동 작업입니다.

Drupal 8.0.0은 2015년 [51]11월 19일에 출시되었습니다.그 후의 메이저릴리즈 및 마이너릴리즈는, 다수의 개선과 버그 수정을 실시합니다(CKEditor WYSIWYG 확장 기능, 추가 API, 개량된 도움말 페이지 등).[2]드루팔 8호는 2021년 [52]11월 17일 수명을 다했다.

Drupal 9의 초기 릴리스 9.0.0은 2020년 [53]6월 3일에 출시되었습니다.

Drupal 10의 초기 출시 일정은 2022년 [54][55]6월이다.

핵심

Drupal 커뮤니티에서 "core"는 공동 구축된 코드 베이스를 말하며, 기여 모듈을 통해 확장할 수 있으며, Drupal 8 이전 버전의 경우 Drupal [56]설치의 "사이트" 폴더 외부에 보관됩니다.(버전 8부터는 core는 독자적인 「core」서브 디렉토리에 보존됩니다.Drupal core는 Drupal의 기본 요소이다.일반적인 Drupal 고유의 라이브러리와 부트스트랩 프로세스는 Drupal 코어로 정의됩니다.기타 모든 기능은 시스템 모듈 자체를 포함한 Drupal 모듈로 정의됩니다.

Drupal 웹 사이트의 기본 구성에서 작성자는 등록 사용자 또는 익명 사용자(관리자의 재량에 따라)로 콘텐츠를 제공할 수 있습니다.이 콘텐츠는 웹 방문자가 선택할 수 있는 다양한 기준을 통해 액세스할 수 있습니다.Drupal 8에서 Drupal은 Symfony 라이브러리를 Drupal core에 채택했습니다.

핵심 모듈에는 계층 분류 시스템도 포함되어 있어 개발자가 콘텐츠를 분류하거나 키워드를 태그하여 쉽게 [22]접근할 수 있습니다.

Drupal은 [57]버전별 핵심 기능 업데이트에 대한 자세한 변경 로그를 유지합니다.

코어 모듈

Drupal core에는 관리자가 핵심 [58]웹사이트의 기능을 확장할 수 있는 모듈이 포함되어 있습니다.

핵심 Drupal 디스트리뷰션에는 다음과 [58]같은 많은 기능이 있습니다.

  • 액세스 통계 및 로깅
  • 고급 검색
  • 서적, 코멘트, 포럼
  • 캐싱, 느린 로딩 콘텐츠(BigPipe 사용) 및 성능 향상을 위한 기능 조절
  • 콘텐츠 목록을 작성, 관리 및 표시하기 위한 사용자 정의 콘텐츠 유형 및 필드 및 사용자 인터페이스.
  • 설명 URL
  • 다단계 메뉴 시스템
  • 멀티 사이트[59] 지원
  • 다중 사용자 콘텐츠 작성 및 편집
  • RSS 피드 및 피드 애그리게이터
  • 보안 및 새 릴리스 업데이트 알림
  • 사용자 프로파일
  • 다양한 접근통제 제한(사용자 역할, IP 주소, 이메일)
  • 워크플로우 도구(트리거 및 액션)

핵심 테마

Drupal에는 핵심 테마가 포함되어 있어 Drupal 사이트([60]예: Garland 및 Bartik)의 "외관과 느낌"을 맞춤 제작합니다.

Drupal core 5.0에서 도입된 Color Module을 통해 관리자는 [61]브라우저 인터페이스를 통해 특정 테마의 색 구성을 변경할 수 있습니다.

현지화

2017년 1월 현재 Drupal은 100개의 언어와 영어(기본값)[62]로 제공되고 있습니다.아랍어, 페르시아어, [63]히브리어와 같은 오른쪽에서 왼쪽으로의 언어에 대한 지원이 포함되어 있습니다.

Drupal 현지화는 gettext, GNU 국제화현지화(i18n) 라이브러리 위에 구축되어 있습니다.

자동 갱신 통지

Drupal은 모듈, 테마 또는 Drupal [63]코어의 새로운 버전에 대해 관리자에게 자동으로 알릴 수 있습니다.보안 업데이트가 출시된 후에는 신속하게 업데이트하는 것이 중요합니다.

업데이트하기 전에 코어, 모듈, 테마, 파일 및 데이터베이스를 백업하는 것이 좋습니다.업데이트 후 오류가 표시되거나 새 업데이트가 모듈과 호환되지 않는 경우 백업으로 신속하게 대체할 수 있습니다.Drupal에는 몇 가지 백업 모듈이 있습니다.

2014년 10월 15일 SQL 주입 취약성이 발표되고 업데이트가 [64]발표되었습니다.2주 후 Drupal 보안팀은 발표 후 7시간 이내에 업데이트되지 않은 사이트가 자동화된 [65]공격에 의해 손상된다는 가정 하에 모두가 행동해야 한다는 조언을 발표했습니다.따라서 이러한 업데이트를 신속하게 적용하는 것이 매우 중요하므로 이 프로세스를 쉽게 하기 위해 drush와 같은 도구를 사용하는 것이 좋습니다.

데이터베이스 추상화

버전 7 이전 Drupal은 SQL 쿼리 클렌징, 멀티 사이트 테이블 이름 프리픽스, 적절한 SQL 쿼리 생성 등의 데이터베이스 관련 태스크를 수행하는 기능을 가지고 있었습니다.특히 Drupal 6은 프로그래머가 SQL을 작성하지 않고도 SQL 쿼리를 만들 수 있는 추상화 레이어를 도입했습니다.

Drupal 9는 프로그래머가 더 이상 SQL 쿼리를 텍스트 문자열로 쓸 필요가 없도록 데이터 추상화 계층을 확장합니다.PHP Data Objects를 사용하여 데이터베이스를 추출합니다.MicrosoftSQL Server용 데이터베이스 드라이버를 작성했습니다.Drupal 7은 표준 PHP 배포의 일부인 파일 기반 SQLite 데이터베이스 엔진을 지원합니다.

Windows 개발

Drupal 9의 새로운 데이터베이스 추상화 레이어와 Windows 웹 서버 IIS에서 실행할 수 있는 기능을 통해 Windows 개발자는 Drupal 커뮤니티에 더 쉽게 참여할 수 있게 되었습니다.

Drupal.org의 그룹은 Windows 문제 [66]전용입니다.

접근성

Drupal 7 출시 이후 Drupal 커뮤니티에서 [67]접근성은 지속적으로 개선되고 있습니다.Drupal은 많은 베스트 프랙티스가 Drupal Core에 통합되었기 때문에 장애인이 접근할 수 있는 사이트를 구축하기 위한 좋은 프레임워크입니다.

Drupal 8은 Authoring Tool Accessibility Guidelines(ATAG) 2.0 가이드라인에서 많은 개선이 이루어졌습니다.이 가이드라인은 접근하기 쉬운 오서링 환경과 보다 접근하기 쉬운 콘텐츠 제작 지원을 모두 지원합니다.

접근성 팀은 접근성 장벽을 식별하고 해결하며 커뮤니티 내에서 인식을 높이는 작업을 수행하고 있습니다.

Drupal 8은 WAI-ARIA를 통해 풍부한 웹 어플리케이션에 대한 좋은 의미 지원을 제공합니다.Drupal의 방문자와 관리자 양쪽에 많은 개선이 있었습니다.특히 다음과 같습니다.

  • 드래그 앤 드롭 기능
  • 색 대비 및 강도 향상
  • 핵심 테마에 건너뛰기 탐색 추가
  • 입력 양식에 기본적으로 레이블 추가
  • 고정 CSS 표시: 일관된 방법으로 포커스 텍스트를 숨기거나 노출하지 않는다.
  • Drupal.announce()를 사용한 ARIA Live Regions 지원 추가
  • 더 나은 키보드 탐색을 지원하기 위해 [68]Tabbing Manager 추가.

커뮤니티는 또한 Drupal [69]8의 핵심 이슈에 대한 접근성 게이트를 추가했다.

코어의 확장

Drupal core는 모듈러형이며,[70] API를 통해 내부적으로 액세스되는 후크 및 콜백 시스템을 정의합니다.이 설계에 의해, 서드파티제의 모듈이나 테마는, Drupal 코어의 코드를 변경하지 않고, Drupal의 디폴트 동작을 확장하거나 덮어쓸 수 있습니다.

Drupal은 코어 파일을 투고된 모듈 및 주제에서 분리합니다.이를 통해 유연성과 보안이 향상되고 관리자는 사이트의 [71]커스터마이즈를 덮어쓰지 않고 새 릴리스로 업그레이드할 수 있습니다.Drupal 커뮤니티에는 "Never hack core"라는 말이 있는데, 이는 사이트 개발자들이 코어 [56]파일을 변경하지 말 것을 강력히 권고한다.

모듈

투고된 모듈에서는 이미지 갤러리, 커스텀 콘텐츠 타입 및 콘텐츠 목록, WYSIWYG 에디터, 프라이빗 메시징, 서드파티 통합 도구,[72] BPM [73]포털과의 통합 등의 추가 또는 대체 기능을 제공합니다.2019년 12월 현재 Drupal 웹사이트에는 44,000개 이상의 무료 [16]모듈이 나열되어 있습니다.

가장 일반적으로 사용되는 기여 모듈에는 다음이 있습니다.[74]

  • CCK(Content Construction Kit): 사이트 관리자는 데이터베이스 스키마를 확장하여 콘텐츠유형을 동적으로 작성할 수 있습니다."콘텐츠 유형"은 정보의 종류를 설명합니다.콘텐츠 유형에는 이벤트, 초대, 리뷰, 기사 및 제품이 포함되지만 이에 한정되지 않습니다.CCK Fields API는 Drupal [75][76]7의 Drupal core에 있습니다.
  • 보기: 데이터베이스 추상화 시스템을 통해 사이트 방문자에게 콘텐츠를 검색 및 표시할 수 있습니다.기본 뷰 기능이 Drupal 8의 core에 추가되었습니다.[77]
  • 패널: 사이트 관리자가 사이트를 시각적으로 설계할 수 있는 드래그 앤 드롭 레이아웃 관리자.
  • 규칙: 반복 이벤트를 기반으로 조건부로 실행되는 작업입니다.
  • 기능: 기능(엔티티, 뷰, 필드, 구성 등)을 커스텀 모듈로 캡처 및 관리할 수 있습니다.
  • 컨텍스트: Drupal 기능을 조건부로 활성화할 수 있는 사이트 섹션을 정의할 수 있습니다.
  • 미디어: 사진 업로드 및 미디어 관리 용이화
  • 서비스: Drupal용 API를 제공합니다.
  • Organic Groups 메일링 리스트

테마

2019년 12월 현재 2,800개 이상의 무료 커뮤니티 기부 [17]테마가 있습니다.테마는 Drupal 사이트의 기본 모양과 느낌을 바꾸거나 바꿉니다.

Drupal 테마는 일반적인 서드파티 테마 설계 엔진에 의해 생성되는 표준화된 형식을 사용합니다.대부분은 PHPTemplate[78] 엔진 또는 XTemplate [79]엔진에 작성됩니다.일부 템플릿은 하드 코딩된 PHP를 사용합니다.Drupal 8과 미래의 Drupal 버전은 Twig 템플릿 엔진을 통합합니다.

PHPTemplate 및 XTemplate 엔진을 Drupal에 포함시킴으로써 유연성과 [80]복잡성에 대한 사용자의 우려를 해소했습니다.Drupal Theming 시스템은 템플릿 엔진을 사용하여 HTML/CSS와 PHP를 더욱 분리합니다.인기 있는 Drupal 기고 모듈 'Devel'은 페이지 빌드에 대한 GUI 정보를 개발자와 사용자에게 제공합니다.

Drupal 웹사이트에서 커뮤니티에 투고된 테마는 무료 GPL [81][82]라이선스로 출시됩니다.

배포

과거에는 Drupal의 완전한 맞춤 설치를 원하는 사람들은 공식 Drupal core와 별도로 사전 맞춤 버전을 다운로드 받아야 했다.그러나 오늘날 배포판은 Drupal 패키지 버전을 정의하고 있으며, 설치 시 특정 목적을 위해 구축된 웹사이트 또는 애플리케이션을 제공합니다.

서드파티가 제공하는 모듈을 수동으로 검색하여 설치하거나 구성 [83]설정을 조정할 필요 없이 새로운 Drupal 사이트의 이점을 얻을 수 있습니다.모듈, 테마 및 관련 설정 모음으로 Drupal이 커스텀 조작을 준비할 수 있습니다.예를 들어 배포는 Drupal을 뉴스 사이트나 온라인 스토어가 아닌 "브로처" 사이트로 구성할 수 있습니다.

아키텍처

Drupal은 Presentation Abstraction Control 아키텍처(PAC)를 기반으로 합니다.

메뉴 시스템이 컨트롤러 역할을 합니다.단일 소스(HTTP GET 및 POST)를 통해 입력을 받아 적절한 도우미 기능에 요청을 라우팅하고 추상화(노드 및 Drupal 5 이후 형식)에서 데이터를 추출한 후 필터를 통해 데이터를 푸시하여 프레젠테이션(테마 시스템)을 가져옵니다.

또한 데이터를 공통 캔버스(page.tpl.php)[84]에 푸시하는 블록 형태의 병렬 PAC 에이전트도 여러 개 있습니다.

지역 사회

Drupal.org에는 [85]Drupal의 기능 향상에 도움이 되는 새로운 업데이트를 제공함으로써 적극적인 커뮤니티 지원을 제공하는 대규모 사용자 및 개발자 커뮤니티가 있습니다.2017년 1월 현재 10만 5,400명 이상의 사용자가 적극적으로 [15]참여하고 있습니다.반년마다 열리는 Drupal Conference는 북미, 유럽 및 [86]아시아를 번갈아 가며 개최됩니다.DrupalCon 참석자는 2008년 8월 Szeged에서 500명에서 2014년 6월 텍사스 오스틴에서 3,700명 이상으로 증가했습니다.

"드루팔 캠프" 또는 Drupal Camp로 알려진 작은 행사들은 [87]전 세계에서 일년 내내 열린다.매년 열리는 플로리다 Drupal Camp는 지역 비영리단체에 혜택을 주는 Coding for a Cause를 위해 사용자들을 모으고, 매년 열리는 GLADCamp(Greater Los Angeles Drupal Camp) 이벤트인 Coders with a Cause도 마찬가지입니다.

Drupal 커뮤니티는 또한 전 세계 많은 장소에서 Meetups라고 불리는 전문적이고 반전문적인 모임을 조직한다.

drupal.org 주변에는 언어별 지원을 제공하는 30개 이상의 국가 커뮤니티가[88] 있습니다.

주목할 만한 Drupal 사용자로는 NBC, Taboola, Patch, We the [89]People 등이 있습니다.

보안.

Drupal의 정책은 수정이 [90][91]발표되면 각 보안 취약성의 특성을 발표하는 것입니다.

Drupal 사이트 관리자는 Update Status 모듈(Drupal 6) 또는 Update Manager(Drupal 7)[92]를 통해 이러한 새로운 릴리스에 대해 자동으로 알 수 있습니다.

Drupal은 보안 안내 메일 목록, 모든 보안 권고 내역, 보안 팀 홈페이지 및 최신 보안 [93][94][95]권고 정보가 포함된 RSS 피드를 보유하고 있습니다.

2014년 10월 중순, Drupal은 Drupageddon이라고도 알려진 Drupal [96][97][98]7의 SQL 주입 버그에 대해 "매우 중요한" 보안 어드바이저를 발표했습니다.Drupal 7.32로의 업그레이드를 다운로드하여 설치해도 취약성은 수정되지만 사이트가 [99]이미 손상된 경우 해커에 의해 설치된 백도어는 제거되지 않습니다.취약성이 발표된 직후 공격이 시작되었습니다.Drupal 보안팀에 따르면 발표 후 몇 시간 이내에 사이트에 패치가 적용되지 않은 경우, 이 사이트를 정적인 HTML 페이지로 대체하여 오프라인으로 전환한 것으로 간주해야 합니다.또, 서버의 관리자에게는 같은 서버상의 다른 사이트도 침해되었을 가능성이 있다고 보고해야 합니다.이 문제를 해결하려면 10월 15일 이전 백업을 사용하여 사이트를 복원하고 패치를 적용하여 수동으로 업데이트해야 하며 사이트에서 병합된 모든 항목을 감사해야 합니다.[100]

2018년 3월 하순에는 Drupalgeddon2라고도 불리는 취약성 CVE-2018-7600 패치가 출시되었습니다.기본 버그를 통해 특별한 역할이나 권한이 없는 원격 공격자가 Drupal 6, 7, 8 [101][102]사이트를 완전히 제어할 수 있습니다.Drupal 6는 2016년 2월 24일 종료되었으며 공식적인 보안 업데이트를 받지 않았습니다(유료 롱텀 서비스 벤더 [103]2개사로부터 확장 지원을 받을 수 있습니다).4월 초순부터 취약 사이트에 대한 대규모 자동화 공격이 관찰되었고, 4월 20일에는 미패치 사이트에 대한 높은 수준의 침입이 [104]보고되었다.

2019년 12월 23일 Drupal은 임의 파일 업로드 결함을 수정했습니다.파일 업로드 결함은 8.8.1 이전 Drupal 8.8.x 및 8.7.11 이전 8.7.x에 영향을 미치며, [105][106]Drupal은 이 취약성을 중간 정도의 중대도로 나열합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "CHANGELOG.txt". Drupal.org. Retrieved 8 June 2020.
  2. ^ a b "Releases for Drupal core". Drupal Project. Retrieved 2022-07-01.
  3. ^ a b c d "Drupal 9 releases; drupal.org". Retrieved 2022-07-01.
  4. ^ a b "Licensing FAQ". drupal.org. Retrieved 2009-04-08.
  5. ^ 2009년 3월 Drupal 공식 웹사이트에 대한 질문:'드루팔'은 어떻게 발음하나요?(2013년 6월 19일 입수)
  6. ^ "The Drupal Overview". drupal.org. Retrieved 2009-04-08.
  7. ^ "System Requirements". drupal.org. Retrieved 2009-04-08.
  8. ^ "Open Source Usage Distribution in the Top 10k Sites". BuiltWith Pty Ltd. 2022-01-02. Archived from the original on 2022-01-08. Retrieved 2022-01-07.
  9. ^ W3Techs (2022-06-13). "Usage Statistics and Market Share of Content Management Systems". W3Techs. Retrieved 2022-06-13.
  10. ^ "The State of Drupal 2010 speech". 2001-03-10. Retrieved 2011-08-31.
  11. ^ "Knowledge management with Drupal".
  12. ^ "Drupal launches newest version of the CMS already powering top organizations around the world". Drupal.org. Drupal Association. 2020-06-03. Archived from the original on 2021-03-10. Retrieved 2021-03-10.
  13. ^ "Getting Involved Drupal.org". www.drupal.org. 2019-12-21. Archived from the original on 2019-12-22. Retrieved 2018-09-21. Drupal.org Activity
  14. ^ "1 Million Users on Drupal.org!". www.drupal.org. 2013-10-11.
  15. ^ a b "Drupal for Developers Drupal.org". www.drupal.org. 2022-03-18. Archived from the original on 2022-03-18. Retrieved 2017-04-21.
  16. ^ a b "Module project Drupal.org". www.drupal.org. 2022-03-18. Archived from the original on 2022-03-18. Retrieved 2017-09-21.
  17. ^ a b "Theme project Drupal.org". www.drupal.org. 2022-03-18. Archived from the original on 2022-03-18. Retrieved 2017-09-21.
  18. ^ "Distribution project Drupal.org". www.drupal.org. 2022-03-18. Archived from the original on 2022-03-18. Retrieved 2017-09-21.
  19. ^ "Drupal 7 as an enterprise web application framework". drupal.org.
  20. ^ O'Connor, William (2014-08-19). "The Drupal API turns a CMS into a true enterprise application - O'Reilly Radar". O'Reilly Media. Retrieved 2017-04-11.
  21. ^ Diana, Dupuis (2013-05-15). "Drupal Is a Framework: Why Everyone Needs to Understand This". Linux Journal.
  22. ^ a b "Features". drupal.org. Retrieved 2009-04-08.
  23. ^ "Drupal 10 releases; drupal.org". Retrieved 2022-07-01.
  24. ^ "Drupal 8 releases; drupal.org". Retrieved 2022-07-01.
  25. ^ "Drupal 7 releases; drupal.org". Retrieved 2022-08-04.
  26. ^ "Drupal 6 releases; drupal.org". Retrieved 2022-07-01.
  27. ^ "Drupal 5 releases; drupal.org". Retrieved 2022-07-01.
  28. ^ "Drupal 4 releases; drupal.org". Retrieved 2022-07-01.
  29. ^ a b "History". drupal.org. Retrieved 2009-04-08.
  30. ^ "Druppel: Dutch to English Translation". Babylon Translation. Archived from the original on 2009-04-13. Retrieved 2009-04-08.
  31. ^ Benjamin Melançon; et al. (2011). The Definitive Guide to Drupal 7 (2nd ed.). Apress. p. 823. ISBN 9781430231356.
  32. ^ Critchley, Spencer (2006-05-03). "Digital Politics: An Interview With CivicSpace Founder Zack Rosen". O'Reilly Media. Retrieved 2012-05-27.
  33. ^ Kreiss, Daniel (2012-03-05). "Dean, Romney, and Drupal: Values and Technological Adoption". Culture Digitally. Retrieved 2012-05-27.
  34. ^ 사만다 MShapiro, "The Dean Connection", New York Times, 2003년 12월 7일, 2012년 5월 27일에 접속했습니다.
  35. ^ "Marketplace". drupal.org. Retrieved 2013-04-18.
  36. ^ Koenig, Josh. "Growth Graphs". Groups.Drupal. Retrieved 2009-04-08.
  37. ^ Buytaert, Dries (2008). "Drupal Download Statistics". Retrieved 2009-04-08.
  38. ^ Buytaert, Dries (2007). "Drupal Download Statistics". Retrieved 2009-04-08.
  39. ^ "Usage statistics for Drupal core".
  40. ^ "Drupal Sites". Dries Buytaert. Retrieved 2010-07-20.
  41. ^ "List of Nonprofit, NPO, NGO Websites Using Drupal". ENGINE Industries. Archived from the original on 2009-12-24. Retrieved 2010-07-20.
  42. ^ "OSS CMS Award Previous Winners". Packt Publishing. Archived from the original on 2009-07-07. Retrieved 2009-04-08.
  43. ^ "Drupal is a Webware 100 winner for the third year in a row". Drupal.org. Retrieved 2011-08-31.
  44. ^ "Cnet.com". News.cnet.com. 2009-05-19. Retrieved 2011-08-31.
  45. ^ "Drupal 6.0 released Drupal.org".
  46. ^ "Buytaert.net". Buytaert.net. Retrieved 2011-08-31.
  47. ^ "Drupal 7 to be released on January 5 (with one ginormous party)". Buytaert.net. Retrieved 2011-08-31.
  48. ^ "Xplain Hosting Drupal 7 Quickstart training seminar". Scoop. 2010-12-16.
  49. ^ "Drupal 7's End-of-Life extended to November 1, 2023 - PSA-2022-02-23". Retrieved 2022-03-29.
  50. ^ a b "Drupal 8.0.0-rc1 announcement". drupal.org.
  51. ^ "Drupal 8.0.0 released". drupal.org. Retrieved 19 November 2015.
  52. ^ "Drupal 8 is now end-of-life - PSA-2021-11-30". Retrieved 2022-03-29.
  53. ^ "drupal 9.0.0". Drupal.org. Retrieved 2020-06-03.
  54. ^ "State of Drupal presentation (July 2020)". dri.es.
  55. ^ "Drupal 10 Upgrade". gtechme.com.
  56. ^ a b "Never hack core". drupal.org.
  57. ^ "Drupal 7.39 released". drupal.org. Retrieved 2015-09-19.
  58. ^ a b "Documentation: Core modules and themes". drupal.org. Retrieved 2021-01-22.
  59. ^ "Documentation: Multisite Drupal".
  60. ^ Buytaert, Dries. "Garland, the new default core theme". drupal.org. Retrieved 2009-04-08.
  61. ^ "Color: Allows the user to change the color scheme of certain themes". drupal.org. Retrieved 2009-04-08.
  62. ^ "Drupal core translation downloads". drupal.org. Retrieved 2017-01-30.
  63. ^ a b "Drupal 6.0 released". drupal.org. Retrieved 2009-04-08.
  64. ^ "SA-CORE-2014-005 - Drupal core - SQL injection". Https. Retrieved December 3, 2014.
  65. ^ "Drupal Core - Highly Critical - Public Service announcement - PSA-2014-003". Https. Retrieved December 3, 2014.
  66. ^ "Drupal on Windows Group". drupal.org. Retrieved 2011-02-14.
  67. ^ Killesreiter, Gerhard (2013-02-25). "Accessibility statement". drupal.org. Retrieved 2013-04-16.
  68. ^ "Drupal 8 Accessibility Features".
  69. ^ Scholten, Roy (2012-12-10). "Drupal core gates". drupal.org. Retrieved 2013-04-16.
  70. ^ "API Reference". drupal.org. Retrieved 2009-04-08.
  71. ^ "File and directory management". drupal.org.
  72. ^ "Integrating Drupal with External Systems". specbee.com. 2018-08-24. Retrieved 2018-08-24.
  73. ^ "Drupal Camunda BPM Integration". Srijan Technologies. Srijan Technologies.
  74. ^ "Project usage overview". Drupal.org. Retrieved 2011-08-18.
  75. ^ "DRUPAL 5 TO DRUPAL 7". Archived from the original on 2017-07-04. Retrieved 2015-03-24.
  76. ^ "Field API". 2009. Retrieved 2009-05-08.
  77. ^ "Views in Drupal Core initiative: Status report and roadmap". Retrieved 2014-11-04.
  78. ^ "PHPTemplate theme engine". drupal.org. Archived from the original on 2009-03-08. Retrieved 2009-04-08.
  79. ^ "XTemplate theme engine". drupal.org. Archived from the original on 2009-03-16. Retrieved 2009-04-08.
  80. ^ "How does Drupal compare to Mambo? discussion thread". drupal.org. 2005-01-17. Retrieved 2009-04-08.
  81. ^ "Drupal themes". Drupal.org. Retrieved 2011-08-31.
  82. ^ "Adding your theme to Drupal.org". Drupal.org.
  83. ^ "Top Drupal Distributions". AGLOBALWAY Consulting Services Inc. Archived from the original on 2014-04-13.
  84. ^ "MVC vs. PAC".
  85. ^ Drupal - CMS는 MAAN Software에 의해 하룻밤 성장, 2017년 6월 8일 취득
  86. ^ "drupal.org discussion on DrupalCon event management". Groups.drupal.org. Retrieved 2011-08-31.
  87. ^ "Drupal Camps and Cons". Retrieved 25 January 2013.
  88. ^ "Language specific communities". Drupal.org. 2011-08-26. Retrieved 2011-08-31.
  89. ^ Spencer, Jamie (7 April 2017). "CMS Battle for Beginners: WordPress vs Joomla vs Drupal (Infographic)". MakeAWebsiteHub.com. Retrieved 17 May 2017.
  90. ^ Drupal. "Security announcement and release process".
  91. ^ Drupal. "How to report a security issue".
  92. ^ "Update manager (and Update status)". drupal.org. Retrieved 2011-07-01.
  93. ^ "Security advisories". drupal.org. Retrieved 2009-04-28.
  94. ^ "Drupal security team". Drupal.org. Retrieved 2011-08-31.
  95. ^ "Drupal Security RSS feed". Drupal.org. Retrieved 2011-08-31.
  96. ^ Leyden, John. "Drupal megaflaw raises questions over CMS bods' crisis mgmt". www.theregister.com.
  97. ^ "SA-CORE-2014-005 - Drupal core - SQL injection". Security advisories. Drupal security team.
  98. ^ "Drupalgeddon strikes back: outdated Drupal allegedly linked to "Panama Papers"". Blog. Drop Guard.
  99. ^ "Drupal Core—Highly Critical—Public Service Announcement—PSA-2014-003". Security advisories. Drupal security team. October 29, 2014 – via Drupal.org.

    You should proceed under the assumption that every Drupal 7 website was compromised unless updated or patched before Oct 15th, 11pm UTC, that is 7 hours after the announcement.

    Simply updating to Drupal 7.32 will not remove backdoors....updating to version 7.32 or applying the patch fixes the vulnerability but does not fix an already compromised website. If you find that your site is already patched but you didn’t do it, that can be a symptom that the site was compromised - some attacks have applied the patch as a way to guarantee they are the only attacker in control of the site.
  100. ^ Robinson, Brian (2014-11-07). "Attacks on open source call for better software design -". GCN. Retrieved 2016-07-29.
  101. ^ "How we installed a Drupal security patch on 1300 sites, stress-free!". Dropsolid. Retrieved 2019-03-11.
  102. ^ "FAQ about SA-CORE-2018-002". Drupal Security Team. Retrieved 23 April 2018.
  103. ^ "Drupal 6 end-of-life announcement". Drupal.org. 2015-11-09. Retrieved 2021-05-01.
  104. ^ Goddin, Dan (20 April 2018). ""Drupalgeddon2" touches off arms race to mass-exploit powerful Web servers". Ars Technica. Retrieved 23 April 2018.
  105. ^ "Drupal Patches Arbitrary File Upload Flaw". Decipher. Retrieved 2019-12-23.
  106. ^ "Drupal core - Moderately critical - Denial of Service - SA-CORE-2019-009". Drupal.org. 2019-12-18. Retrieved 2019-12-23.

추가 정보

외부 링크

Wikimedia Commons에는 Drupal 관련 미디어가 있습니다.