Hari ini, saya nak menulis mengenai sekuriti Drupal. Mungkin semua dah biasa dengan isu ini sebab banyak artikel-artikel yang membandingkan Drupal dengan mana-mana sistem pengurusan yang lain. Tetapi kali ini, artikel ini ditulis hanya fokus kepada Drupal sahaja. Biarpun orang cakap syok sendiri, tetapi lebih baik dari kacau orang lain. Jadi sekarang jom menikmati sedikit info mengenai Drupal.

Sebenarnya, artikel ini diambil serba sedikit maklumat dari laman ini: drupal.my/content/comparing-joomla-drupal-security, untuk dijadikan sedikit rujukan. Jadi, terima kasih kepada penulis asal.

Drupal pada asasnya dihasilkan oleh Dries atas sebab untuk melakukan sistem perkongsian maklumat dan item antara satu bilik dengan satu bilik. Tetapi seterusnya dikembangkan dalam dunia pembangunan laman web. Oleh kerana pada asalnya sistem tersebut melibatkan proses pengaturcaraan, maka Drupal lebih sesuai dan dikenali oleh golongan "programming" dan agak suram dikalangan pengguna baru. Kerana, pengguna baru lebih menekankan kepada proses siap sedia lebih cepat tetapi kurang mengetahui rangka asal sesuatu sistem.

Keadaan ini menyebabkan ketagihan kepada laman web yang siap dalam masa yang singkat dipenuhi dengan puluhan fungsi-fungsi yang boleh menarik minat pelawat untuk berkunjung ke halaman mereka.

Situasi inilah yang menjadi target pihak pengondam untuk menyelitkan "jarum suntikan" ke dalam fungsi-fungsi tambahan sesuatu sistem. Apabila fungsi tersebut digunakan atau dimuatkan dalam satu sistem, anda telah membuka ruang atau pintu masuk kepada pihak pengondam.

Jadi tidak hairanlah setebal atau sekuat mana pun sistem sekuriti empulur (core security), tetapi jika dibuka ruang, tembus juga akhirnya.

Berlainan sekali dengan Drupal. Walaupun mereka menekankan kepada pembangunan dan pelengkapan sistem sekuriti untuk empulur (core), mereka juga akan menguji, menolong dan membangunkan fungsi-fungsi tambahan iaitu kita panggil "modules" yang dibuat oleh golongan pihak ketiga.

Setiap aturcara yang ditulis perlu menetapi skema dan tatacara penulisan yang ditetapkan oleh pihak Drupal. Seandainya terdapat sebarang ralat, pihak Security Drupal akan cuba memperbaiki kelemahan tersebut. Jadi, tidak hairanlah hanya di Drupal.org sahaja terdapatnya himpunan modul-modul tersebut.

Selain itu, Drupal mengemaskinikan kelebihan sistem "core" dan "module" dengan satu fungsi yang dinamakan "Available updates". Ia akan berinteraksi terus dengan Drupal.org, mengesan versi modul yang digunakan dan mengemaskini data-data yang terdapat di laman. Jikalau anda menggunakan hampir puluhan module tambahan sekalipun, proses ini dijalankan dengan sekali klik sahaja.

Selain itu juga, proses kemaskini untuk setiap modul dan Drupal sendiri adalah sangat senang dan tidak merumitkan kerana sistem pembangunan Drupal yang menggunakan "hook" dalam semua adiptasi modul dan sistem. "Hook" membolehkan anda mengubahsuai sesuatu fungsi yang asal kepada pilihan anda tanpa melibatkan pengubahsuaian kod aturcara yang asal.

Maksudnya, anda menggunakan kod asal tetapi ubah cara anda sendiri di tempat lain. Semasa proses kemas kini dilakukan, sekadar salin ke seluruhan fail pelipat modul dan ditindihkan (overwrite) sahaja modul yang lama. Jadi, walaupun sebelum ini terdapat banyak pengubahsuaian dilakukan terhadap aturcara, tetapi disebabkan proses tersebut dilakukan di tempat lain, maka tidak menjejaskan langsung proses kemas kini terdapat kod asal sebaliknya ubahsuaian yang lama tetap berfungsi.

Hebat bukan?!

Jadi daripada celoteh di atas, jelas sekali Drupal amat menekankan kepada sistem sekuriti dan keselamatan laman. Tidak berguna jika laman anda dipenuhi dengan reka cipta laman yang begitu cantik tetapi tersangat senang untuk ditembusi oleh pihak pengondam. Paparan laman boleh dilakukan sedikit demi sedikit tetapi untuk memastikan sistem adalah tetap selamat perlu dilakukan terlebih dahulu.

Penilaian: 
4
Average: 3.7 (3 votes)