Use-o para questões relacionadas à segurança do site, em particular aquelas voltadas para a proteção de um site Drupal contra acesso não autorizado.
Estou me preparando para implantar um site Drupal 7 e não consigo encontrar nenhuma documentação sobre como as permissões recomendadas de arquivo e diretório com consciência de segurança devem ser definidas. Especificamente default/files/(também subdiretórios?) settings.php, .htaccessE qualquer...
Eu já vi muitas vezes pessoas dizendo para não usar filtro PHP / PHP personalizado (da Drupal UI) em blocos, nós, modos de exibição de argumentos, regras etc. Eu pesquisei um pouco e não encontrei muito, parece que essa é uma prática recomendada do Drupal que todos "apenas conhecem". Entendo que...
Há um enorme vazamento de segurança em <7.32. Então, eu quero atualizar todos os meus sites Drupal o mais rápido possível, sem me preocupar muito em quebrar as coisas. Mas... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Este funciona: $ drush up Mas...
Acabei de atualizar todos os meus sites usando o método de correção para resolver a exploração Drupal SA-CORE-2014-005. Acabei de ler relatos de que ontem houve alguém de um IP russo se infiltrando em sites de drupal. https://www.drupal.org/SA-CORE-2014-005 Minhas principais preocupações são...
Leia em https://www.drupal.org/node/2357241 e os detalhes técnicos em https://www.drupal.org/SA-CORE-2014-005 , bem como o patch atual que é simplesmente: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 ---
Quais são as diferenças entre ['value']e
É check_plain () o suficiente para re-exibir o texto inserido pelos usuários no navegador, ou deveria eu ainda filtro com filter_xss ()
Estou usando o método Drupal 7 db_insert , para inserir dados em uma tabela personalizada no banco de dados Drupal. Eu li que essa é a maneira preferida, no entanto, percorri o código e o documento e não consigo ver em nenhum lugar que analise os valores ou me diga que esses valores são...
Eu tenho lido muito sobre isso e tentado muitos dos métodos que encontrei e ainda não consegui fazer nada funcionar corretamente. Quero poder proteger a área de administração e as páginas de login associadas. Portanto, qualquer coisa em example.com/admin/* ou example.com/user/* etc. precisa passar...
Depois de instalar o Drupal, existem arquivos no diretório raiz que devo excluir. Eu sei que o install.php é um desses. Quais outros arquivos devo
Durante esses últimos dias, notei no meu dblog, que alguém estava tentando se esconder. A pessoa tentou encontrar o URL de login (meu site não está aberto para registro do usuário) e tentou tudo, entre meu-domínio.com/admin, meu-domínio.com/administrador .. e também meu-domínio.com/wp- login (que...
Existem muitos arquivos de modelo como este views-view-fields--magazine--magazine.tpl.phpno meu site. como e quando devo usar o filter_xss () e check_plain () para melhorar a segurança? por exemplo, este é o código: <div> <div class="bf-header bf-article-header"><?php print...
Observando o log do site, descobri que alguém com endereço IP: 91.236.74.135 está enviando metodicamente solicitações para a página: / user? Destination = node / add do meu site Drupal. Ele faz isso uma vez a cada hora. Definitivamente é um bot. Eu acho que ele está tentando fazer força bruta com a...
Um ataque de força bruta é uma tentativa de obter acesso não autorizado a um site, gerando e inserindo continuamente várias combinações de uma senha. Essa tarefa geralmente é realizada pelo software de automação (um "bot"), que procura mensagens de sucesso ou falha e continua tentando novas senhas...
Exploração recém- lançada: https://www.drupal.org/sa-core-2018-002 --- Núcleo Drupal - Altamente crítico - Execução remota de código - SA-CORE-2018-002 Como posso saber se alguém usou essa exploração para invadir meu site? O que eles podem fazer com essa exploração se executados...
Criei uma interface de banco de dados personalizada usando o Drupal 6 + Views + CCK que funciona muito bem para minha empresa e recentemente tive que migrá-la para outro servidor. Pensei: "Ei, por que não instalar o Drupal 7 e depois despejar o banco de dados nele: então posso atualizar o Drupal...
Na instalação padrão, o settings.php está localizado em sites/default/. Não há recomendações no site oficial do Drupal sobre a alteração da localização deste arquivo. Isso não representa um problema potencial de segurança? Eu vi servidores da Web Apache eventualmente falhando na interpretação dos...
Eu tenho um site que pode ser acessado por http e https. Vejo que a análise de segurança reclama que base_urlnão está definida em settings.php. No entanto, quando eu o defino como http://example.come libero todos os caches, meu modelo em https não é renderizado. Quando eu comento a...
Tenho recebido muitos ataques com falha direcionados ao meu servidor nos últimos meses. Eu tenho usado o bloco IP do Drupal para bloquear IPs que estavam procurando por vulnerabilidades. Gostaria de saber se isso é apenas para drupal ou se está sendo adicionado ao sistema operacional também. Além...