Als «security» getaggte Fragen

Ich bereite mich auf die Bereitstellung einer Drupal 7-Site vor und finde keine Dokumentation darüber, wie die empfohlenen sicherheitsbewussten Datei- und Verzeichnisberechtigungen festgelegt werden sollten. Insbesondere default/files/(auch Unterverzeichnisse?) Und alles andere settings.php, .htaccesswas ich beachten sollte.

145 7  users  security  files 

Ich habe oft Leute gesehen, die sagten, sie sollten keinen benutzerdefinierten PHP / PHP-Filter (von der Drupal-Benutzeroberfläche) in Blöcken, Knoten, Ansichten, Regeln usw. verwenden. Ich habe ein bisschen gesucht und nicht viel gefunden, wie es scheint Dies ist eine bewährte Drupal-Methode, die alle "nur wissen". Ich verstehe, dass dies ein …

96 security 

Es gibt ein riesiges Sicherheitsleck in <7.32. Daher möchte ich alle meine Drupal-Sites so schnell wie möglich aktualisieren, ohne mir allzu viele Sorgen darüber machen zu müssen, was ich tun soll. Aber... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Dieser funktioniert: $ drush …

52 drush  upgrading  security 

Ich habe gerade alle meine Websites mit der Patch-Methode aktualisiert, mit der der Drupal SA-CORE-2014-005-Exploit behoben wurde. Ich habe gerade Berichte gelesen, dass es erst gestern jemanden von einer russischen IP gibt, der Drupal-Sites infiltriert. https://www.drupal.org/SA-CORE-2014-005 Meine Hauptanliegen sind jetzt: Woran erkenne ich, ob meine Websites zusammengefasst wurden? Nach was …

40 7  security 

Lesen Sie https://www.drupal.org/node/2357241 und die technischen Details unter https://www.drupal.org/SA-CORE-2014-005 sowie den aktuellen Patch, der einfach ist: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, …

33 security 

Was sind die Unterschiede zwischen ['value']und ['safe_value']?

31 7  entities  security 

Ist check_plain () genug für die Wieder Darstellung des Textes von Nutzern im Browser eingegeben haben , oder sollte ich noch Filter mit filter_xss () ?

16 security 

Ich habe viel darüber gelesen und viele der Methoden ausprobiert, die ich gefunden habe, und konnte noch nichts richtig zum Laufen bringen. Ich möchte den Admin-Bereich und die dazugehörigen Anmeldeseiten sichern können. Daher muss alles in example.com/admin/* oder example.com/user/* usw. über SSL / TLS erfolgen. Wir möchten, dass dies für …

15 users  security  ssl 

Ich verwende die Drupal 7-Methode db_insert , um Daten in eine benutzerdefinierte Tabelle in der Drupal-Datenbank einzufügen. Ich habe gelesen, dass dies der bevorzugte Weg ist, aber ich habe den Code und das Dokument durchgegangen und kann nirgendwo sehen, wo die Werte analysiert werden oder ob diese Werte sicher sind. …

15 database  security 

In den letzten Tagen habe ich in meinem Blog festgestellt, dass jemand versucht hat, sich herumzuschleichen. Die Person hat versucht, die Anmelde-URL zu finden (meine Website ist nicht für die Benutzerregistrierung geöffnet). Sie hat also alles von my-domain.com/admin, my-domain.com/administrator .. und auch my-domain.com/wp- ausprobiert. Login (was anzeigt, dass die Person …

14 security  users 

Nach der Installation von Drupal befinden sich Dateien im Stammverzeichnis, die ich löschen sollte. Ich weiß, dass install.php eine davon ist. Welche anderen Dateien soll ich löschen?

14 7  security  installing 

Es gibt viele Vorlagendateien wie diese views-view-fields--magazine--magazine.tpl.phpauf meiner Website. Wie und wann sollte ich filter_xss () und check_plain () verwenden, um die Sicherheit zu verbessern? Zum Beispiel ist dies der Code: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> …

11 security 

Beim Betrachten des Site-Protokolls stellte ich fest, dass jemand mit der IP-Adresse 91.236.74.135 methodisch Anforderungen an die Seite sendet: / user? Destination = node / add meiner Drupal-Website. Er macht es einmal in jeder Stunde. Es ist definitiv ein Bot. Ich denke, er versucht, das Passwort brutal zu erzwingen. Im …

10 security 

Gerade veröffentlichter Exploit: https://www.drupal.org/sa-core-2018-002 --- Drupal-Kern - Sehr kritisch - Remote-Code-Ausführung - SA-CORE-2018-002 Wie kann ich feststellen, ob jemand diesen Exploit verwendet hat, um meine Website zu hacken? Was können sie mit diesem Exploit machen, wenn er richtig ausgeführt wird? Ich kann meine Drupal-Sites jetzt nicht aktualisieren. Was ist eine …

9 security  version-control 

Ein Brute-Force-Angriff ist ein Versuch, unbefugten Zugriff auf eine Website zu erlangen, indem kontinuierlich verschiedene Kombinationen eines Passworts generiert und eingegeben werden. Diese Aufgabe wird normalerweise von einer Automatisierungssoftware (einem "Bot") ausgeführt, die nach Erfolgs- oder Fehlermeldungen sucht und ständig neue Kennwörter ausprobiert, bis eine Erfolgsmeldung angezeigt wird. Ist Drupal …

9 security