Pertanyaan yang diberi tag «security»

Gunakan ini untuk pertanyaan yang berkaitan dengan keamanan situs, khususnya yang berfokus pada perlindungan situs Drupal dari akses yang tidak sah.

Apa izin direktori yang disarankan?
Saya bersiap-siap untuk menyebarkan situs Drupal 7 dan saya tidak dapat menemukan dokumentasi apa pun yang harus ditetapkan untuk izin file dan direktori sadar keamanan yang disarankan. Khususnya default/files/(juga sub direktori?) settings.php,, .htaccessDan hal lain yang harus saya ketahui.
7  users  security  files 

Apa kerugian menggunakan kode Filter PHP dalam blok, node, views-args, dll?
Saya telah melihat berkali-kali orang mengatakan untuk tidak menggunakan filter PHP / PHP khusus (dari UI Drupal) di blok, node, views-args, aturan, dll. Saya telah mencari-cari sedikit dan belum menemukan banyak, sepertinya ini adalah praktik terbaik Drupal yang semuanya "hanya tahu". Saya mengerti ini menimbulkan risiko keamanan potensial terutama di …

Bagaimana cara meng-upgrade core saja dengan drush?
Ada kebocoran keamanan besar di <7.32. Jadi saya ingin memutakhirkan semua situs Drupal saya secepatnya tanpa terlalu khawatir tentang kerusakan barang. Tapi... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Yang ini berfungsi: $ drush up Tapi bukan itu yang saya inginkan sekarang. Bagaimana …

Drupal SA-CORE-2014-005 - Bagaimana cara mengetahui apakah server / situs saya disusupi?
Saya baru saja memperbarui semua situs saya menggunakan metode patch untuk menyelesaikan eksploitasi Drupal SA-CORE-2014-005. Saya baru saja membaca laporan bahwa baru kemarin ada seseorang dari situs IPup infiltrasi IP Rusia. https://www.drupal.org/SA-CORE-2014-005 Kekhawatiran utama saya sekarang: Bagaimana saya tahu jika situs saya sudah ada? Apa yang harus saya cari di …
7  security 

Jenis serangan apa yang dicegah oleh patch untuk SA-CORE-2014-005 (Drupal 7.32)?
Membaca di https://www.drupal.org/node/2357241 dan rincian teknis di https://www.drupal.org/SA-CORE-2014-005 , serta tambalan aktual yang sederhana: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') as …


Apakah check_plain () cukup?
Apakah check_plain () cukup untuk menampilkan kembali teks yang dimasukkan oleh pengguna di browser, atau haruskah saya tetap memfilter dengan filter_xss () ?

Drupal admin area dan login, Amankan mereka dengan HTTPS
Saya telah membaca banyak tentang ini dan mencoba banyak metode yang saya temukan dan belum bisa membuat apa pun bekerja dengan baik. Saya ingin dapat mengamankan area admin dan halaman login yang terkait. Jadi apa pun yang ada di example.com/admin/* atau example.com/user/* dll, harus melalui SSL / TLS. Kami ingin …

apakah db_insert aman?
Saya menggunakan metode Drupal 7 db_insert , untuk memasukkan data ke tabel khusus dalam database Drupal. Saya telah membaca bahwa ini adalah cara yang lebih disukai, namun saya telah berjalan melalui kode dan dokumen dan saya tidak bisa melihat di mana pun yang mem-parsing nilai-nilai, atau memberitahu saya bahwa nilai-nilai …

Bagaimana cara berurusan dengan seseorang yang mencoba masuk sebagai admin?
Selama hari-hari terakhir ini, saya perhatikan di blog saya, bahwa seseorang telah mencoba untuk menyelinap. Orang tersebut mencoba menemukan url login (situs web saya tidak terbuka untuk pendaftaran pengguna) sehingga mereka mencoba semuanya dari my-domain.com/admin, my-domain.com/administrator .. dan juga my-domain.com/wp- login (yang menunjukkan bahwa orang tersebut tidak mengenal drupal ..) …


Bagaimana dan kapan menggunakan filter_xss () dan check_plain ()?
Ada banyak file templat seperti ini views-view-fields--magazine--magazine.tpl.phpdi situs web saya. bagaimana dan kapan saya harus menggunakan filter_xss () dan check_plain () untuk meningkatkan keamanan? misalnya ini kodenya: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> Bagaimana saya bisa menerapkan …

Seseorang berusaha dengan kasar memaksa kata sandi
Melihat log situs, saya menemukan, bahwa seseorang dengan alamat IP: 91.236.74.135 secara sistematis mengirim permintaan ke halaman: / user? Destination = node / add situs web Drupal saya. Dia melakukannya sekali dalam setiap jam. Jelas itu bot. Saya pikir, dia berusaha dengan kasar memaksa kata sandi. Untuk saat ini saya …

Bagaimana cara mengetahui apakah situs Drupal saya terdiri dari eksploitasi SA-CORE-2018-002 - 2018 Maret?
Eksploitasi yang baru dirilis: https://www.drupal.org/sa-core-2018-002 --- inti Drupal - Sangat kritis - Eksekusi Kode Jarak Jauh - SA-CORE-2018-002 Bagaimana saya bisa tahu jika seseorang menggunakan exploit ini untuk meretas situs saya? Apa yang bisa mereka lakukan dengan exploit ini jika dijalankan dengan benar? Saya tidak dapat memperbarui situs Drupal saya …

Apakah drupal aman terhadap serangan masuk brute force?
Serangan brutal adalah upaya untuk mendapatkan akses tidak sah ke situs web dengan terus-menerus menghasilkan dan memasukkan berbagai kombinasi kata sandi. Tugas ini biasanya dilakukan oleh perangkat lunak otomasi ("bot") yang mencari pesan sukses atau gagal dan terus mencoba kata sandi baru sampai mendapat pesan sukses. Apakah Drupal 7 aman …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.