Drupal security

11

Quali sono le autorizzazioni di directory consigliate?

Mi sto preparando per distribuire un sito Drupal 7 e non riesco a trovare alcuna documentazione su quali dovrebbero essere le autorizzazioni di file e directory consigliate per la sicurezza consigliate. In particolare default/files/(sub anche le directory?), settings.php, .htaccessE qualsiasi altra cosa che dovrei essere a conoscenza.

145 7 users security files

7

Quali sono gli svantaggi dell'utilizzo del codice filtro PHP in blocchi, nodi, views-args, ecc.?

Ho visto molte volte persone che dicevano di non usare il filtro PHP / PHP personalizzato (dall'interfaccia utente di Drupal) in blocchi, nodi, viste-argomenti, regole, ecc. Ho cercato un po 'e non ho trovato molto, sembra questa è una best practice di Drupal che tutti "sanno". Capisco che rappresenta un …

96 security

3

Come aggiornare solo core con Drush?

C'è una grande perdita di sicurezza in <7.32. Quindi voglio aggiornare tutti i miei siti Drupal al più presto senza preoccuparmi troppo di rompere le cose. Ma... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Questo funziona: $ drush up Ma non è quello …

52 drush upgrading security

7

Drupal SA-CORE-2014-005 - Come sapere se il mio server / i miei siti sono stati compromessi?

Ho appena aggiornato tutti i miei siti utilizzando il metodo patch per risolvere l'exploit Drupal SA-CORE-2014-005. Ho appena letto i resoconti che proprio ieri c'è qualcuno di un IP russo che si sta infiltrando nei siti di drupal. https://www.drupal.org/SA-CORE-2014-005 Le mie preoccupazioni principali sono ora: Come faccio a sapere se …

40 7 security

6

Che tipo di attacchi impedisce la patch per SA-CORE-2014-005 (Drupal 7.32)?

Leggere su https://www.drupal.org/node/2357241 e i dettagli tecnici su https://www.drupal.org/SA-CORE-2014-005 , nonché la patch effettiva che è semplicemente: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach …

33 security

3

Differenze tra value e safe_value

Quali sono le differenze tra ['value']e ['safe_value']?

31 7 entities security

1

Check_plain () è abbastanza?

È check_plain () sufficiente per ri-visualizzazione del testo inserito dagli utenti nel browser, o devo ancora filtro con filter_xss () ?

16 security

3

Drupal area di amministrazione e login, proteggendoli con HTTPS

Ho letto molto su questo e ho provato molti dei metodi che ho trovato e non sono ancora riuscito a far funzionare correttamente nulla. Voglio essere in grado di proteggere l'area di amministrazione e le pagine di accesso associate. Quindi, qualsiasi cosa in example.com/admin/* o example.com/user/* ecc. Deve passare su …

15 users security ssl

1

db_insert è sicuro?

Sto usando il metodo Drupal 7 db_insert , per inserire i dati in una tabella personalizzata nel database Drupal. Ho letto che questo è il modo preferito, tuttavia ho esaminato il codice e il doco e non riesco a vedere da nessuna parte che analizza i valori o mi dice …

15 database security

6

Come gestire qualcuno che prova ad accedere come amministratore?

In questi ultimi giorni ho notato nel mio dblog che qualcuno ha cercato di intrufolarsi. La persona ha provato a trovare l'URL di accesso (il mio sito Web non è aperto per la registrazione dell'utente), quindi hanno provato di tutto da my-domain.com/admin, my-domain.com/administrator .. e anche my-domain.com/wp- login (che indica …

14 security users

4

Quali file dovrei eliminare dopo un'installazione di Drupal?

Dopo aver installato Drupal, ci sono dei file nella directory principale che dovrei eliminare. So che install.php è uno di quelli. Quali altri file dovrei eliminare?

14 7 security installing

1

Come e quando utilizzare filter_xss () e check_plain ()?

Ci sono molti file modello come questo views-view-fields--magazine--magazine.tpl.phpnel mio sito web. come e quando dovrei usare filter_xss () e check_plain () per migliorare la sicurezza? per esempio questo è il codice: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> …

11 security

4

Qualcuno sta cercando di forzare la password

Guardando il registro del sito, ho scoperto che qualcuno con indirizzo IP: 91.236.74.135 sta inviando metodicamente richieste alla pagina: / user? Destination = node / add del mio sito Web Drupal. Lo fa una volta ogni ora. È sicuramente un robot. Penso che stia cercando di forzare la password. Per …

10 security

4

Come sapere se il mio sito Drupal è compreso nell'exploit SA-CORE-2018-002 - 2018 di marzo?

Exploit appena rilasciato: https://www.drupal.org/sa-core-2018-002 --- Drupal core - Altamente critico - Esecuzione di codice in modalità remota - SA-CORE-2018-002 Come posso sapere se qualcuno ha usato questo exploit per hackerare il mio sito? Cosa possono fare con questo exploit se eseguiti correttamente? Non riesco ad aggiornare i miei siti Drupal …

9 security version-control

4

Drupal è sicuro contro gli attacchi di login a forza bruta?

Un attacco a forza bruta è un tentativo di ottenere un accesso non autorizzato a un sito Web generando e immettendo continuamente varie combinazioni di password. Questa attività viene generalmente eseguita dal software di automazione (un "bot") che cerca messaggi di successo o di errore e continua a provare nuove …

9 security

Domande taggate «security»