Pertanyaan yang diberi tag «security»

Saya bersiap-siap untuk menyebarkan situs Drupal 7 dan saya tidak dapat menemukan dokumentasi apa pun yang harus ditetapkan untuk izin file dan direktori sadar keamanan yang disarankan. Khususnya default/files/(juga sub direktori?) settings.php,, .htaccessDan hal lain yang harus saya ketahui.

145 7  users  security  files 

Saya telah melihat berkali-kali orang mengatakan untuk tidak menggunakan filter PHP / PHP khusus (dari UI Drupal) di blok, node, views-args, aturan, dll. Saya telah mencari-cari sedikit dan belum menemukan banyak, sepertinya ini adalah praktik terbaik Drupal yang semuanya "hanya tahu". Saya mengerti ini menimbulkan risiko keamanan potensial terutama di …

96 security 

Ada kebocoran keamanan besar di <7.32. Jadi saya ingin memutakhirkan semua situs Drupal saya secepatnya tanpa terlalu khawatir tentang kerusakan barang. Tapi... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Yang ini berfungsi: $ drush up Tapi bukan itu yang saya inginkan sekarang. Bagaimana …

52 drush  upgrading  security 

Saya baru saja memperbarui semua situs saya menggunakan metode patch untuk menyelesaikan eksploitasi Drupal SA-CORE-2014-005. Saya baru saja membaca laporan bahwa baru kemarin ada seseorang dari situs IPup infiltrasi IP Rusia. https://www.drupal.org/SA-CORE-2014-005 Kekhawatiran utama saya sekarang: Bagaimana saya tahu jika situs saya sudah ada? Apa yang harus saya cari di …

40 7  security 

Membaca di https://www.drupal.org/node/2357241 dan rincian teknis di https://www.drupal.org/SA-CORE-2014-005 , serta tambalan aktual yang sederhana: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') as …

33 security 

Apa perbedaan antara ['value']dan ['safe_value']?

31 7  entities  security 

Apakah check_plain () cukup untuk menampilkan kembali teks yang dimasukkan oleh pengguna di browser, atau haruskah saya tetap memfilter dengan filter_xss () ?

16 security 

Saya telah membaca banyak tentang ini dan mencoba banyak metode yang saya temukan dan belum bisa membuat apa pun bekerja dengan baik. Saya ingin dapat mengamankan area admin dan halaman login yang terkait. Jadi apa pun yang ada di example.com/admin/* atau example.com/user/* dll, harus melalui SSL / TLS. Kami ingin …

15 users  security  ssl 

Saya menggunakan metode Drupal 7 db_insert , untuk memasukkan data ke tabel khusus dalam database Drupal. Saya telah membaca bahwa ini adalah cara yang lebih disukai, namun saya telah berjalan melalui kode dan dokumen dan saya tidak bisa melihat di mana pun yang mem-parsing nilai-nilai, atau memberitahu saya bahwa nilai-nilai …

15 database  security 

Selama hari-hari terakhir ini, saya perhatikan di blog saya, bahwa seseorang telah mencoba untuk menyelinap. Orang tersebut mencoba menemukan url login (situs web saya tidak terbuka untuk pendaftaran pengguna) sehingga mereka mencoba semuanya dari my-domain.com/admin, my-domain.com/administrator .. dan juga my-domain.com/wp- login (yang menunjukkan bahwa orang tersebut tidak mengenal drupal ..) …

14 security  users 

Setelah menginstal Drupal, ada file di direktori root yang harus saya hapus. Saya tahu bahwa install.php adalah salah satunya. File lain mana yang harus saya hapus?

14 7  security  installing 

Ada banyak file templat seperti ini views-view-fields--magazine--magazine.tpl.phpdi situs web saya. bagaimana dan kapan saya harus menggunakan filter_xss () dan check_plain () untuk meningkatkan keamanan? misalnya ini kodenya: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> Bagaimana saya bisa menerapkan …

11 security 

Melihat log situs, saya menemukan, bahwa seseorang dengan alamat IP: 91.236.74.135 secara sistematis mengirim permintaan ke halaman: / user? Destination = node / add situs web Drupal saya. Dia melakukannya sekali dalam setiap jam. Jelas itu bot. Saya pikir, dia berusaha dengan kasar memaksa kata sandi. Untuk saat ini saya …

10 security 

Eksploitasi yang baru dirilis: https://www.drupal.org/sa-core-2018-002 --- inti Drupal - Sangat kritis - Eksekusi Kode Jarak Jauh - SA-CORE-2018-002 Bagaimana saya bisa tahu jika seseorang menggunakan exploit ini untuk meretas situs saya? Apa yang bisa mereka lakukan dengan exploit ini jika dijalankan dengan benar? Saya tidak dapat memperbarui situs Drupal saya …

9 security  version-control 

Serangan brutal adalah upaya untuk mendapatkan akses tidak sah ke situs web dengan terus-menerus menghasilkan dan memasukkan berbagai kombinasi kata sandi. Tugas ini biasanya dilakukan oleh perangkat lunak otomasi ("bot") yang mencari pesan sukses atau gagal dan terus mencoba kata sandi baru sampai mendapat pesan sukses. Apakah Drupal 7 aman …

9 security