Gunakan ini untuk pertanyaan yang berkaitan dengan keamanan situs, khususnya yang berfokus pada perlindungan situs Drupal dari akses yang tidak sah.
Saya bersiap-siap untuk menyebarkan situs Drupal 7 dan saya tidak dapat menemukan dokumentasi apa pun yang harus ditetapkan untuk izin file dan direktori sadar keamanan yang disarankan. Khususnya default/files/(juga sub direktori?) settings.php,, .htaccessDan hal lain yang harus saya...
Saya telah melihat berkali-kali orang mengatakan untuk tidak menggunakan filter PHP / PHP khusus (dari UI Drupal) di blok, node, views-args, aturan, dll. Saya telah mencari-cari sedikit dan belum menemukan banyak, sepertinya ini adalah praktik terbaik Drupal yang semuanya "hanya tahu". Saya...
Ada kebocoran keamanan besar di <7.32. Jadi saya ingin memutakhirkan semua situs Drupal saya secepatnya tanpa terlalu khawatir tentang kerusakan barang. Tapi... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Yang ini berfungsi: $ drush up Tapi bukan itu...
Saya baru saja memperbarui semua situs saya menggunakan metode patch untuk menyelesaikan eksploitasi Drupal SA-CORE-2014-005. Saya baru saja membaca laporan bahwa baru kemarin ada seseorang dari situs IPup infiltrasi IP Rusia. https://www.drupal.org/SA-CORE-2014-005 Kekhawatiran utama saya...
Membaca di https://www.drupal.org/node/2357241 dan rincian teknis di https://www.drupal.org/SA-CORE-2014-005 , serta tambalan aktual yang sederhana: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++...
Apa perbedaan antara ['value']dan
Apakah check_plain () cukup untuk menampilkan kembali teks yang dimasukkan oleh pengguna di browser, atau haruskah saya tetap memfilter dengan filter_xss ()
Saya menggunakan metode Drupal 7 db_insert , untuk memasukkan data ke tabel khusus dalam database Drupal. Saya telah membaca bahwa ini adalah cara yang lebih disukai, namun saya telah berjalan melalui kode dan dokumen dan saya tidak bisa melihat di mana pun yang mem-parsing nilai-nilai, atau...
Saya telah membaca banyak tentang ini dan mencoba banyak metode yang saya temukan dan belum bisa membuat apa pun bekerja dengan baik. Saya ingin dapat mengamankan area admin dan halaman login yang terkait. Jadi apa pun yang ada di example.com/admin/* atau example.com/user/* dll, harus melalui SSL...
Setelah menginstal Drupal, ada file di direktori root yang harus saya hapus. Saya tahu bahwa install.php adalah salah satunya. File lain mana yang harus saya
Selama hari-hari terakhir ini, saya perhatikan di blog saya, bahwa seseorang telah mencoba untuk menyelinap. Orang tersebut mencoba menemukan url login (situs web saya tidak terbuka untuk pendaftaran pengguna) sehingga mereka mencoba semuanya dari my-domain.com/admin, my-domain.com/administrator...
Ada banyak file templat seperti ini views-view-fields--magazine--magazine.tpl.phpdi situs web saya. bagaimana dan kapan saya harus menggunakan filter_xss () dan check_plain () untuk meningkatkan keamanan? misalnya ini kodenya: <div> <div class="bf-header bf-article-header"><?php...
Melihat log situs, saya menemukan, bahwa seseorang dengan alamat IP: 91.236.74.135 secara sistematis mengirim permintaan ke halaman: / user? Destination = node / add situs web Drupal saya. Dia melakukannya sekali dalam setiap jam. Jelas itu bot. Saya pikir, dia berusaha dengan kasar memaksa kata...
Serangan brutal adalah upaya untuk mendapatkan akses tidak sah ke situs web dengan terus-menerus menghasilkan dan memasukkan berbagai kombinasi kata sandi. Tugas ini biasanya dilakukan oleh perangkat lunak otomasi ("bot") yang mencari pesan sukses atau gagal dan terus mencoba kata sandi baru sampai...
Eksploitasi yang baru dirilis: https://www.drupal.org/sa-core-2018-002 --- inti Drupal - Sangat kritis - Eksekusi Kode Jarak Jauh - SA-CORE-2018-002 Bagaimana saya bisa tahu jika seseorang menggunakan exploit ini untuk meretas situs saya? Apa yang bisa mereka lakukan dengan exploit ini jika...
Saya membuat antarmuka basis data khusus menggunakan Drupal 6 + Views + CCK yang bekerja sangat baik untuk perusahaan saya dan baru-baru ini saya harus memigrasikannya ke server lain. Saya berpikir "Hei, mengapa tidak menginstal Drupal 7 dan kemudian membuang database di dalamnya: maka saya dapat...
Di instalasi default, settings.php terletak di sites/default/. Tidak ada rekomendasi di situs web Drupal resmi tentang mengubah lokasi file ini. Bukankah itu menimbulkan masalah keamanan potensial? Saya telah melihat webservers Apache akhirnya gagal menafsirkan file PHP, dan menyajikan konten file...
Saya memiliki situs yang dapat diakses melalui http dan https. Saya melihat ulasan keamanan mengeluh yang base_urltidak didefinisikan dalam settings.php. Namun ketika saya mendefinisikannya sebagai http://example.com, dan flush semua cache, template saya di https tidak di-render. Ketika saya...
Saya telah mendapatkan banyak serangan gagal yang menargetkan server saya dalam beberapa bulan terakhir. Saya telah menggunakan blok Drupal IP untuk memblokir IP di mana mengendus untuk kerentanan. Saya ingin tahu apakah ini hanya untuk drupal atau apakah menambahkannya ke OS juga. Juga begitu saya...