Drupal security

2

Warum befindet sich settings.php im Webordner?

In der Standardinstallation befindet sich settings.php unter sites/default/. Auf der offiziellen Drupal-Website gibt es keine Empfehlungen zum Ändern des Speicherorts dieser Datei. Stellt es nicht ein potenzielles Sicherheitsproblem dar? Ich habe gesehen, dass Apache-Webserver PHP-Dateien letztendlich nicht interpretieren konnten und den Inhalt der PHP-Datei im reinen Nur-Text-Format anstelle des vermeintlichen …

8 7 database security configuration-management

6

Wird Drupal 6 in einem sicheren Zustand belassen, nachdem es nicht mehr unterstützt wird?

Ich habe mit Drupal 6 + Views + CCK eine benutzerdefinierte Datenbankschnittstelle erstellt, die für mein Unternehmen sehr gut funktioniert, und musste sie kürzlich auf einen anderen Server migrieren. Ich dachte: "Hey, warum nicht Drupal 7 installieren und dann die Datenbank darin sichern? Dann kann ich Drupal während der Migration …

8 6 security upgrading

3

Verhindern Sie Cross-Site-Scripting

Eines der Sicherheitsprinzipien ist die Bereinigung von Zeichenfolgen und Variablen, die vom Client an den Server übergeben werden. In einfachem PHP gibt es einige Funktionen, um XSS - Schwachstellen ( Cross-Site Scripting ) zu verhindern : htmlspecialchars() strip_tags() Welche Strategie verfolgt Drupal 8, um XSS-Angriffe zu verhindern? Wie kann ich …

8 8 security

1

Bereinigte Texteingabe für EntityMetadataWrapper set ()

Durch die Suche habe ich viele Beispiele gefunden, die die EntityMetadataWrapper- set()Funktion zum Aktualisieren von Entitätsfeldern verwenden, und sie erfolgreich in meinem Modul implementiert. Ich konnte jedoch nicht viel Dokumentation / Best Practices für die verschiedenen Array-Optionen finden, an die Sie übergeben können set(). Ich möchte sicherstellen, dass die Art …

8 7 entities security

1

Was sehen blockierte IP-Adressen?

Ich habe in den letzten Monaten viele fehlgeschlagene Angriffe auf meinen Server erhalten. Ich habe den Drupal-IP-Block verwendet, um IPs zu blockieren, bei denen nach Sicherheitslücken gesucht wurde. Ich würde gerne wissen, ob dies nur für Drupal ist oder ob es auch dem Betriebssystem hinzugefügt wird. Was sehen die Angreifer …

7 security

4

base_url für http und https?

Ich habe eine Website, auf die sowohl über http als auch über https zugegriffen werden kann. Ich sehe die Sicherheitsüberprüfung Beschwerden, base_urldie nicht in definiert ist settings.php. Wenn ich es jedoch als definiere http://example.comund alle Caches leere, wird meine Vorlage in https nicht gerendert. Wenn ich die $base_urlZeile auskommentiere, wird …

7 security subsites

Als «security» getaggte Fragen