Verwenden Sie es für Fragen zur Site-Sicherheit, insbesondere für Fragen zum Schutz einer Drupal-Site vor unbefugtem Zugriff.
Ich bereite mich auf die Bereitstellung einer Drupal 7-Site vor und finde keine Dokumentation darüber, wie die empfohlenen sicherheitsbewussten Datei- und Verzeichnisberechtigungen festgelegt werden sollten. Insbesondere default/files/(auch Unterverzeichnisse?) Und alles andere settings.php,...
Ich habe oft Leute gesehen, die sagten, sie sollten keinen benutzerdefinierten PHP / PHP-Filter (von der Drupal-Benutzeroberfläche) in Blöcken, Knoten, Ansichten, Regeln usw. verwenden. Ich habe ein bisschen gesucht und nicht viel gefunden, wie es scheint Dies ist eine bewährte Drupal-Methode, die...
Es gibt ein riesiges Sicherheitsleck in <7.32. Daher möchte ich alle meine Drupal-Sites so schnell wie möglich aktualisieren, ohne mir allzu viele Sorgen darüber machen zu müssen, was ich tun soll. Aber... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core....
Ich habe gerade alle meine Websites mit der Patch-Methode aktualisiert, mit der der Drupal SA-CORE-2014-005-Exploit behoben wurde. Ich habe gerade Berichte gelesen, dass es erst gestern jemanden von einer russischen IP gibt, der Drupal-Sites infiltriert. https://www.drupal.org/SA-CORE-2014-005...
Lesen Sie https://www.drupal.org/node/2357241 und die technischen Details unter https://www.drupal.org/SA-CORE-2014-005 sowie den aktuellen Patch, der einfach ist: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 ---
Was sind die Unterschiede zwischen ['value']und
Ist check_plain () genug für die Wieder Darstellung des Textes von Nutzern im Browser eingegeben haben , oder sollte ich noch Filter mit filter_xss ()
Ich verwende die Drupal 7-Methode db_insert , um Daten in eine benutzerdefinierte Tabelle in der Drupal-Datenbank einzufügen. Ich habe gelesen, dass dies der bevorzugte Weg ist, aber ich habe den Code und das Dokument durchgegangen und kann nirgendwo sehen, wo die Werte analysiert werden oder ob...
Ich habe viel darüber gelesen und viele der Methoden ausprobiert, die ich gefunden habe, und konnte noch nichts richtig zum Laufen bringen. Ich möchte den Admin-Bereich und die dazugehörigen Anmeldeseiten sichern können. Daher muss alles in example.com/admin/* oder example.com/user/* usw. über SSL...
In den letzten Tagen habe ich in meinem Blog festgestellt, dass jemand versucht hat, sich herumzuschleichen. Die Person hat versucht, die Anmelde-URL zu finden (meine Website ist nicht für die Benutzerregistrierung geöffnet). Sie hat also alles von my-domain.com/admin, my-domain.com/administrator...
Nach der Installation von Drupal befinden sich Dateien im Stammverzeichnis, die ich löschen sollte. Ich weiß, dass install.php eine davon ist. Welche anderen Dateien soll ich
Es gibt viele Vorlagendateien wie diese views-view-fields--magazine--magazine.tpl.phpauf meiner Website. Wie und wann sollte ich filter_xss () und check_plain () verwenden, um die Sicherheit zu verbessern? Zum Beispiel ist dies der Code: <div> <div class="bf-header
Beim Betrachten des Site-Protokolls stellte ich fest, dass jemand mit der IP-Adresse 91.236.74.135 methodisch Anforderungen an die Seite sendet: / user? Destination = node / add meiner Drupal-Website. Er macht es einmal in jeder Stunde. Es ist definitiv ein Bot. Ich denke, er versucht, das Passwort...
Ein Brute-Force-Angriff ist ein Versuch, unbefugten Zugriff auf eine Website zu erlangen, indem kontinuierlich verschiedene Kombinationen eines Passworts generiert und eingegeben werden. Diese Aufgabe wird normalerweise von einer Automatisierungssoftware (einem "Bot") ausgeführt, die nach Erfolgs-...
Gerade veröffentlichter Exploit: https://www.drupal.org/sa-core-2018-002 --- Drupal-Kern - Sehr kritisch - Remote-Code-Ausführung - SA-CORE-2018-002 Wie kann ich feststellen, ob jemand diesen Exploit verwendet hat, um meine Website zu hacken? Was können sie mit diesem Exploit machen, wenn er...
Ich habe mit Drupal 6 + Views + CCK eine benutzerdefinierte Datenbankschnittstelle erstellt, die für mein Unternehmen sehr gut funktioniert, und musste sie kürzlich auf einen anderen Server migrieren. Ich dachte: "Hey, warum nicht Drupal 7 installieren und dann die Datenbank darin sichern? Dann...
Durch die Suche habe ich viele Beispiele gefunden, die die EntityMetadataWrapper- set()Funktion zum Aktualisieren von Entitätsfeldern verwenden, und sie erfolgreich in meinem Modul implementiert. Ich konnte jedoch nicht viel Dokumentation / Best Practices für die verschiedenen Array-Optionen...
In der Standardinstallation befindet sich settings.php unter sites/default/. Auf der offiziellen Drupal-Website gibt es keine Empfehlungen zum Ändern des Speicherorts dieser Datei. Stellt es nicht ein potenzielles Sicherheitsproblem dar? Ich habe gesehen, dass Apache-Webserver PHP-Dateien...
Eines der Sicherheitsprinzipien ist die Bereinigung von Zeichenfolgen und Variablen, die vom Client an den Server übergeben werden. In einfachem PHP gibt es einige Funktionen, um XSS - Schwachstellen ( Cross-Site Scripting ) zu verhindern : htmlspecialchars() strip_tags() Welche Strategie verfolgt...
Ich habe eine Website, auf die sowohl über http als auch über https zugegriffen werden kann. Ich sehe die Sicherheitsüberprüfung Beschwerden, base_urldie nicht in definiert ist settings.php. Wenn ich es jedoch als definiere http://example.comund alle Caches leere, wird meine Vorlage in https nicht...