Прежде всего - патчить != хакать.
Накладываете ли вы патчи? Есть ли у вас какой-то список патчей Must have?
Откуда появился данный вопрос вообще.
Я сейчас работаю с довольно большим проектом, апдейты накатывать бездумно никак нельзя.
Есть определённый список патчей, который появился на основе изучения родственных сборок (Drupal commons), есть выстраданные патчи, когда вот оно должно работать, но не работает.
Для затравки, делаюсь списком патчей, патчи из этого списка будут переодически устаревать, и может быть обновляться

user_badges
Нет проверки на права доступа в пункте меню

Мне очень сильно нравится Drupal. Все для создания вашего сайта

субж.
Что всё мастшабировалось, не нагружалось и быстро действовало!

Я увидел на этом сайте сайдбар с багтрекером безопасности Друпала где постоянно находят новые ошибки. Это меня очень сильно озадачило так как мне нужна высокая безопасность в моих проектах. А я много раз слышал о проблемах с безопасностью. И что некоторые уязвимости не закрывают по несколько недель/месяцев/лет.
По этому хочу узнать мнения экспертов.

Можно ли использовать Друпал из коробки и стандартными обновлениями безопасности для серьезных проектов?

Занимался ли ктото обеспечением безопасности сайта на Друпале? Какие действия проводили с движком, сервером?

http://Great-Film.ucoz.ru