Вопросы с тегом «security»

Используйте его для вопросов, связанных с безопасностью сайта, в частности тех, которые касаются защиты сайта Drupal от несанкционированного доступа.

11
Каковы рекомендуемые права доступа к каталогу?
Я готовлюсь к развертыванию сайта Drupal 7 и не могу найти никакой документации о том, на что должны быть установлены рекомендуемые разрешения для файлов и каталогов с учетом требований безопасности. В частности default/files/(и подкаталоги?) settings.php, .htaccessИ что - нибудь еще , что я должен быть в курсе.
145 7  users  security  files 

7
Каковы недостатки использования кода PHP Filter в блоках, узлах, представлениях-аргументах и ​​т. Д.?
Я много раз видел, как люди говорили, что не следует использовать собственный фильтр PHP / PHP (из пользовательского интерфейса Drupal) в блоках, узлах, аргументах представления, правилах и т. Д. Я немного искал и не нашел много, похоже это лучшая практика Drupal, которую все "просто знают". Я понимаю, что это представляет …
96 security 

3
Как обновить только ядро ​​с помощью Drush?
В <7.32 есть огромная утечка безопасности. Поэтому я хочу обновить все свои сайты на Drupal как можно скорее, не слишком заботясь о том, чтобы что-то сломать. Но... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Этот работает: $ drush up Но это не то, …

7
Drupal SA-CORE-2014-005 - Как определить, что мой сервер / сайты были взломаны?
Я только что обновил все свои сайты, используя метод исправления для исправления эксплойта Drupal SA-CORE-2014-005. Я только что прочитал сообщения о том, что только вчера кто-то из российских IP проник на сайты друпалов. https://www.drupal.org/SA-CORE-2014-005 Мои основные проблемы сейчас: Как мне узнать, были ли включены мои сайты? Что я должен искать …
40 7  security 

6
Какие атаки предотвращает патч для SA-CORE-2014-005 (Drupal 7.32)?
Читайте https://www.drupal.org/node/2357241 и технические подробности на https://www.drupal.org/SA-CORE-2014-005 , а также актуальный патч, который просто: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') as …
33 security 


1
Достаточно ли check_plain ()?
Достаточно ли check_plain () для повторного отображения текста, введенного пользователями в браузере, или мне все равно следует фильтровать с помощью filter_xss () ?
16 security 

3
Администратор Drupal и логин, их защита с помощью HTTPS
Я много читал об этом и пробовал многие методы, которые нашел, и пока не смог заставить что-либо работать должным образом. Я хочу иметь возможность защитить область администратора и связанные страницы входа в систему. Поэтому все, что находится в example.com/admin/* или example.com/user/* и т. Д., Должно проходить через SSL / TLS. …
15 users  security  ssl 

1
db_insert безопасно?
Я использую Drupal 7 метод db_insert , чтобы вставить данные в пользовательскую таблицу в базе данных Drupal. Я читал, что это предпочтительный способ, однако я прошелся по коду и документу и не вижу нигде, который анализирует значения или говорит мне, что эти значения безопасны. Некоторые значения поступают от пользователя, поэтому …

6
Как бороться с кем-то, пытающимся войти в систему как администратор?
В эти последние дни я заметил в своем блоге, что кто-то пытается подкрасться. Человек попытался найти URL-адрес для входа (мой сайт не открыт для регистрации пользователей), поэтому он попробовал все, начиная с my-domain.com/admin, my-domain.com/administrator .., а также my-domain.com/wp- Логин (который указывает, что человек не знаком с drupal ..) Как только …
14 security  users 


1
Как и когда использовать filter_xss () и check_plain ()?
На views-view-fields--magazine--magazine.tpl.phpмоем веб-сайте много таких шаблонов, как этот . как и когда я должен использовать filter_xss () и check_plain () для повышения безопасности? например, это код: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> Как я могу применить эти …
11 security 

4
Кто-то пытается взломать пароль
Просматривая журнал сайта, я обнаружил, что кто-то с IP-адресом: 91.236.74.135 методично отправляет запросы на страницу: / user? Destination = node / add моего веб-сайта Drupal. Он делает это один раз в час. Это определенно бот. Я думаю, он пытается взломать пароль. А пока я забанил его в .htaccess с deny …
10 security 

4
Как определить, входит ли мой сайт в Drupal из эксплойта SA-CORE-2018-002 - 2018?
Только что выпущенный эксплойт: https://www.drupal.org/sa-core-2018-002 --- Ядро Drupal - Очень критично - Удаленное выполнение кода - SA-CORE-2018-002 Как я могу узнать, использовал ли кто-нибудь этот эксплойт для взлома моего сайта? Что они могут сделать с этой уязвимостью, если она выполняется правильно? Сейчас я не могу обновить свои сайты на Drupal. …

4
Безопасен ли drupal от атак с использованием грубой силы?
Атака грубой силой - это попытка получить несанкционированный доступ к веб-сайту, постоянно генерируя и вводя различные комбинации пароля. Эта задача обычно выполняется программным обеспечением автоматизации («бот»), которое ищет сообщения об успехе или сбое и продолжает пробовать новые пароли, пока не получит сообщение об успехе. Drupal 7 безопасен от него по …
9 security 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.