Als «security» getaggte Fragen

Verwenden Sie es für Fragen zur Site-Sicherheit, insbesondere für Fragen zum Schutz einer Drupal-Site vor unbefugtem Zugriff.

11
Was sind die empfohlenen Verzeichnisberechtigungen?
Ich bereite mich auf die Bereitstellung einer Drupal 7-Site vor und finde keine Dokumentation darüber, wie die empfohlenen sicherheitsbewussten Datei- und Verzeichnisberechtigungen festgelegt werden sollten. Insbesondere default/files/(auch Unterverzeichnisse?) Und alles andere settings.php, .htaccesswas ich beachten sollte.
145 7  users  security  files 


3
Wie aktualisiere ich nur Core mit Drush?
Es gibt ein riesiges Sicherheitsleck in <7.32. Daher möchte ich alle meine Drupal-Sites so schnell wie möglich aktualisieren, ohne mir allzu viele Sorgen darüber machen zu müssen, was ich tun soll. Aber... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Dieser funktioniert: $ drush …

7
Drupal SA-CORE-2014-005 - Wie kann ich feststellen, ob meine Server / Websites kompromittiert wurden?
Ich habe gerade alle meine Websites mit der Patch-Methode aktualisiert, mit der der Drupal SA-CORE-2014-005-Exploit behoben wurde. Ich habe gerade Berichte gelesen, dass es erst gestern jemanden von einer russischen IP gibt, der Drupal-Sites infiltriert. https://www.drupal.org/SA-CORE-2014-005 Meine Hauptanliegen sind jetzt: Woran erkenne ich, ob meine Websites zusammengefasst wurden? Nach was …
40 7  security 

6
Welche Art von Angriffen verhindert der Patch für SA-CORE-2014-005 (Drupal 7.32)?
Lesen Sie https://www.drupal.org/node/2357241 und die technischen Details unter https://www.drupal.org/SA-CORE-2014-005 sowie den aktuellen Patch, der einfach ist: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, …
33 security 


1
Ist check_plain () ausreichend?
Ist check_plain () genug für die Wieder Darstellung des Textes von Nutzern im Browser eingegeben haben , oder sollte ich noch Filter mit filter_xss () ?
16 security 

3
Drupal Admin-Bereich und Login, Sicherung mit HTTPS
Ich habe viel darüber gelesen und viele der Methoden ausprobiert, die ich gefunden habe, und konnte noch nichts richtig zum Laufen bringen. Ich möchte den Admin-Bereich und die dazugehörigen Anmeldeseiten sichern können. Daher muss alles in example.com/admin/* oder example.com/user/* usw. über SSL / TLS erfolgen. Wir möchten, dass dies für …
15 users  security  ssl 

1
ist db_insert sicher?
Ich verwende die Drupal 7-Methode db_insert , um Daten in eine benutzerdefinierte Tabelle in der Drupal-Datenbank einzufügen. Ich habe gelesen, dass dies der bevorzugte Weg ist, aber ich habe den Code und das Dokument durchgegangen und kann nirgendwo sehen, wo die Werte analysiert werden oder ob diese Werte sicher sind. …

6
Wie gehe ich mit jemandem um, der versucht, sich als Administrator anzumelden?
In den letzten Tagen habe ich in meinem Blog festgestellt, dass jemand versucht hat, sich herumzuschleichen. Die Person hat versucht, die Anmelde-URL zu finden (meine Website ist nicht für die Benutzerregistrierung geöffnet). Sie hat also alles von my-domain.com/admin, my-domain.com/administrator .. und auch my-domain.com/wp- ausprobiert. Login (was anzeigt, dass die Person …
14 security  users 


1
Wie und wann werden filter_xss () und check_plain () verwendet?
Es gibt viele Vorlagendateien wie diese views-view-fields--magazine--magazine.tpl.phpauf meiner Website. Wie und wann sollte ich filter_xss () und check_plain () verwenden, um die Sicherheit zu verbessern? Zum Beispiel ist dies der Code: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> …
11 security 

4
Jemand versucht, das Passwort brutal zu erzwingen
Beim Betrachten des Site-Protokolls stellte ich fest, dass jemand mit der IP-Adresse 91.236.74.135 methodisch Anforderungen an die Seite sendet: / user? Destination = node / add meiner Drupal-Website. Er macht es einmal in jeder Stunde. Es ist definitiv ein Bot. Ich denke, er versucht, das Passwort brutal zu erzwingen. Im …
10 security 

4
Wie kann ich feststellen, ob meine Drupal-Site aus dem Exploit SA-CORE-2018-002 - 2018 March besteht?
Gerade veröffentlichter Exploit: https://www.drupal.org/sa-core-2018-002 --- Drupal-Kern - Sehr kritisch - Remote-Code-Ausführung - SA-CORE-2018-002 Wie kann ich feststellen, ob jemand diesen Exploit verwendet hat, um meine Website zu hacken? Was können sie mit diesem Exploit machen, wenn er richtig ausgeführt wird? Ich kann meine Drupal-Sites jetzt nicht aktualisieren. Was ist eine …

4
Ist Drupal sicher vor Brute-Force-Login-Angriffen?
Ein Brute-Force-Angriff ist ein Versuch, unbefugten Zugriff auf eine Website zu erlangen, indem kontinuierlich verschiedene Kombinationen eines Passworts generiert und eingegeben werden. Diese Aufgabe wird normalerweise von einer Automatisierungssoftware (einem "Bot") ausgeführt, die nach Erfolgs- oder Fehlermeldungen sucht und ständig neue Kennwörter ausprobiert, bis eine Erfolgsmeldung angezeigt wird. Ist Drupal …
9 security 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.