Pytania oznaczone «security»

Użyj go w przypadku pytań związanych z bezpieczeństwem witryny, w szczególności tych, które koncentrują się na ochronie witryny Drupal przed nieautoryzowanym dostępem.

145
Jakie są zalecane uprawnienia do katalogu?

Przygotowuję się do wdrożenia witryny Drupal 7 i nie mogę znaleźć żadnej dokumentacji na temat tego, jakie powinny być zalecane zalecane dla plików i katalogów uprawnienia dotyczące bezpieczeństwa. Konkretnie default/files/(także podkatalogi?) settings.php, .htaccessI coś jeszcze I powinien być...

52
Jak zaktualizować tylko rdzeń za pomocą drush?

Ogromny wyciek bezpieczeństwa w <7,32. Chcę więc jak najszybciej zaktualizować wszystkie moje strony Drupala, nie martwiąc się zbytnio o zepsucia. Ale... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Ten działa: $ drush up Ale nie tego chcę teraz. Jak...

16
Czy check_plain () wystarczy?

Czy check_plain () wystarcza do ponownego wyświetlenia tekstu wprowadzonego przez użytkowników w przeglądarce, czy powinienem nadal filtrować za pomocą filter_xss ()

15
czy db_insert jest bezpieczny?

Korzystam z metody Drupal 7 db_insert , aby wstawić dane do niestandardowej tabeli w bazie danych Drupal. Przeczytałem, że jest to preferowany sposób, jednak przeszedłem przez kod i doco i nie widzę nigdzie, kto analizuje wartości lub mówi mi, że te wartości są bezpieczne. Niektóre wartości...

11
Jak i kiedy używać filter_xss () i check_plain ()?

Na views-view-fields--magazine--magazine.tpl.phpmojej stronie internetowej jest wiele takich plików szablonów . jak i kiedy powinienem użyć filter_xss () i check_plain (), aby poprawić bezpieczeństwo? na przykład jest to kod: <div> <div class="bf-header bf-article-header"><?php...

10
Ktoś próbuje brutalnie wymusić hasło

Przeglądając dziennik witryny, zauważyłem, że ktoś o adresie IP: 91.236.74.135 metodycznie wysyła żądania na stronę: / user? Destination = node / add of my Drupal. Robi to raz na godzinę. To zdecydowanie bot. Myślę, że próbuje brutalnie wymusić hasło. Na razie zbanowałem go w .htaccess z deny from...

9
Czy Drupal jest bezpieczny przed atakami typu Brute Force?

Brutalny atak to próba uzyskania nieautoryzowanego dostępu do strony internetowej poprzez ciągłe generowanie i wprowadzanie różnych kombinacji hasła. To zadanie jest zwykle wykonywane przez oprogramowanie do automatyzacji („bot”), które wyszukuje komunikaty o sukcesie lub niepowodzeniu i...