Als «security» getaggte Fragen

Verwenden Sie es für Fragen zur Site-Sicherheit, insbesondere für Fragen zum Schutz einer Drupal-Site vor unbefugtem Zugriff.

145
Was sind die empfohlenen Verzeichnisberechtigungen?

Ich bereite mich auf die Bereitstellung einer Drupal 7-Site vor und finde keine Dokumentation darüber, wie die empfohlenen sicherheitsbewussten Datei- und Verzeichnisberechtigungen festgelegt werden sollten. Insbesondere default/files/(auch Unterverzeichnisse?) Und alles andere settings.php,...

52
Wie aktualisiere ich nur Core mit Drush?

Es gibt ein riesiges Sicherheitsleck in <7.32. Daher möchte ich alle meine Drupal-Sites so schnell wie möglich aktualisieren, ohne mir allzu viele Sorgen darüber machen zu müssen, was ich tun soll. Aber... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core....

16
Ist check_plain () ausreichend?

Ist check_plain () genug für die Wieder Darstellung des Textes von Nutzern im Browser eingegeben haben , oder sollte ich noch Filter mit filter_xss ()

15
ist db_insert sicher?

Ich verwende die Drupal 7-Methode db_insert , um Daten in eine benutzerdefinierte Tabelle in der Drupal-Datenbank einzufügen. Ich habe gelesen, dass dies der bevorzugte Weg ist, aber ich habe den Code und das Dokument durchgegangen und kann nirgendwo sehen, wo die Werte analysiert werden oder ob...

15
Drupal Admin-Bereich und Login, Sicherung mit HTTPS

Ich habe viel darüber gelesen und viele der Methoden ausprobiert, die ich gefunden habe, und konnte noch nichts richtig zum Laufen bringen. Ich möchte den Admin-Bereich und die dazugehörigen Anmeldeseiten sichern können. Daher muss alles in example.com/admin/* oder example.com/user/* usw. über SSL...

10
Jemand versucht, das Passwort brutal zu erzwingen

Beim Betrachten des Site-Protokolls stellte ich fest, dass jemand mit der IP-Adresse 91.236.74.135 methodisch Anforderungen an die Seite sendet: / user? Destination = node / add meiner Drupal-Website. Er macht es einmal in jeder Stunde. Es ist definitiv ein Bot. Ich denke, er versucht, das Passwort...

9
Ist Drupal sicher vor Brute-Force-Login-Angriffen?

Ein Brute-Force-Angriff ist ein Versuch, unbefugten Zugriff auf eine Website zu erlangen, indem kontinuierlich verschiedene Kombinationen eines Passworts generiert und eingegeben werden. Diese Aufgabe wird normalerweise von einer Automatisierungssoftware (einem "Bot") ausgeführt, die nach Erfolgs-...

8
Bereinigte Texteingabe für EntityMetadataWrapper set ()

Durch die Suche habe ich viele Beispiele gefunden, die die EntityMetadataWrapper- set()Funktion zum Aktualisieren von Entitätsfeldern verwenden, und sie erfolgreich in meinem Modul implementiert. Ich konnte jedoch nicht viel Dokumentation / Best Practices für die verschiedenen Array-Optionen...

8
Verhindern Sie Cross-Site-Scripting

Eines der Sicherheitsprinzipien ist die Bereinigung von Zeichenfolgen und Variablen, die vom Client an den Server übergeben werden. In einfachem PHP gibt es einige Funktionen, um XSS - Schwachstellen ( Cross-Site Scripting ) zu verhindern : htmlspecialchars() strip_tags() Welche Strategie verfolgt...

7
base_url für http und https?

Ich habe eine Website, auf die sowohl über http als auch über https zugegriffen werden kann. Ich sehe die Sicherheitsüberprüfung Beschwerden, base_urldie nicht in definiert ist settings.php. Wenn ich es jedoch als definiere http://example.comund alle Caches leere, wird meine Vorlage in https nicht...