Perguntas com a marcação «security»

Use-o para questões relacionadas à segurança do site, em particular aquelas voltadas para a proteção de um site Drupal contra acesso não autorizado.

145
Quais são as permissões de diretório recomendadas?

Estou me preparando para implantar um site Drupal 7 e não consigo encontrar nenhuma documentação sobre como as permissões recomendadas de arquivo e diretório com consciência de segurança devem ser definidas. Especificamente default/files/(também subdiretórios?) settings.php, .htaccessE qualquer...

52
Como atualizar apenas o núcleo com drush?

Há um enorme vazamento de segurança em <7.32. Então, eu quero atualizar todos os meus sites Drupal o mais rápido possível, sem me preocupar muito em quebrar as coisas. Mas... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Este funciona: $ drush up Mas...

15
O db_insert é seguro?

Estou usando o método Drupal 7 db_insert , para inserir dados em uma tabela personalizada no banco de dados Drupal. Eu li que essa é a maneira preferida, no entanto, percorri o código e o documento e não consigo ver em nenhum lugar que analise os valores ou me diga que esses valores são...

14
Como lidar com alguém tentando fazer login como administrador?

Durante esses últimos dias, notei no meu dblog, que alguém estava tentando se esconder. A pessoa tentou encontrar o URL de login (meu site não está aberto para registro do usuário) e tentou tudo, entre meu-domínio.com/admin, meu-domínio.com/administrador .. e também meu-domínio.com/wp- login (que...

11
Como e quando usar filter_xss () e check_plain ()?

Existem muitos arquivos de modelo como este views-view-fields--magazine--magazine.tpl.phpno meu site. como e quando devo usar o filter_xss () e check_plain () para melhorar a segurança? por exemplo, este é o código: <div> <div class="bf-header bf-article-header"><?php print...

10
Alguém está tentando fazer força bruta na senha

Observando o log do site, descobri que alguém com endereço IP: 91.236.74.135 está enviando metodicamente solicitações para a página: / user? Destination = node / add do meu site Drupal. Ele faz isso uma vez a cada hora. Definitivamente é um bot. Eu acho que ele está tentando fazer força bruta com a...

9
O drupal é seguro contra ataques de login de força bruta?

Um ataque de força bruta é uma tentativa de obter acesso não autorizado a um site, gerando e inserindo continuamente várias combinações de uma senha. Essa tarefa geralmente é realizada pelo software de automação (um "bot"), que procura mensagens de sucesso ou falha e continua tentando novas senhas...

7
base_url para http e https?

Eu tenho um site que pode ser acessado por http e https. Vejo que a análise de segurança reclama que base_urlnão está definida em settings.php. No entanto, quando eu o defino como http://example.come libero todos os caches, meu modelo em https não é renderizado. Quando eu comento a...

7
O que os endereços IP bloqueados veem?

Tenho recebido muitos ataques com falha direcionados ao meu servidor nos últimos meses. Eu tenho usado o bloco IP do Drupal para bloquear IPs que estavam procurando por vulnerabilidades. Gostaria de saber se isso é apenas para drupal ou se está sendo adicionado ao sistema operacional também. Além...