Perguntas com a marcação «security»

Use-o para questões relacionadas à segurança do site, em particular aquelas voltadas para a proteção de um site Drupal contra acesso não autorizado.

11
Quais são as permissões de diretório recomendadas?
Estou me preparando para implantar um site Drupal 7 e não consigo encontrar nenhuma documentação sobre como as permissões recomendadas de arquivo e diretório com consciência de segurança devem ser definidas. Especificamente default/files/(também subdiretórios?) settings.php, .htaccessE qualquer outra coisa que eu deva estar ciente.
145 7  users  security  files 


3
Como atualizar apenas o núcleo com drush?
Há um enorme vazamento de segurança em <7.32. Então, eu quero atualizar todos os meus sites Drupal o mais rápido possível, sem me preocupar muito em quebrar as coisas. Mas... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Este funciona: $ drush up Mas …

7
Drupal SA-CORE-2014-005 - Como saber se meu servidor / sites foram comprometidos?
Acabei de atualizar todos os meus sites usando o método de correção para resolver a exploração Drupal SA-CORE-2014-005. Acabei de ler relatos de que ontem houve alguém de um IP russo se infiltrando em sites de drupal. https://www.drupal.org/SA-CORE-2014-005 Minhas principais preocupações são agora: Como posso saber se meus sites foram …
40 7  security 

6
Que tipo de ataques o patch para o SA-CORE-2014-005 (Drupal 7.32) impede?
Leia em https://www.drupal.org/node/2357241 e os detalhes técnicos em https://www.drupal.org/SA-CORE-2014-005 , bem como o patch atual que é simplesmente: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. …
33 security 


1
Check_plain () é suficiente?
É check_plain () o suficiente para re-exibir o texto inserido pelos usuários no navegador, ou deveria eu ainda filtro com filter_xss () ?
16 security 

3
Área de administração e login do Drupal, Protegendo-os com HTTPS
Eu tenho lido muito sobre isso e tentado muitos dos métodos que encontrei e ainda não consegui fazer nada funcionar corretamente. Quero poder proteger a área de administração e as páginas de login associadas. Portanto, qualquer coisa em example.com/admin/* ou example.com/user/* etc. precisa passar por SSL / TLS. Gostaríamos que …
15 users  security  ssl 

1
O db_insert é seguro?
Estou usando o método Drupal 7 db_insert , para inserir dados em uma tabela personalizada no banco de dados Drupal. Eu li que essa é a maneira preferida, no entanto, percorri o código e o documento e não consigo ver em nenhum lugar que analise os valores ou me diga …

6
Como lidar com alguém tentando fazer login como administrador?
Durante esses últimos dias, notei no meu dblog, que alguém estava tentando se esconder. A pessoa tentou encontrar o URL de login (meu site não está aberto para registro do usuário) e tentou tudo, entre meu-domínio.com/admin, meu-domínio.com/administrador .. e também meu-domínio.com/wp- login (que indica que a pessoa não está familiarizada …
14 security  users 


1
Como e quando usar filter_xss () e check_plain ()?
Existem muitos arquivos de modelo como este views-view-fields--magazine--magazine.tpl.phpno meu site. como e quando devo usar o filter_xss () e check_plain () para melhorar a segurança? por exemplo, este é o código: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> …
11 security 

4
Alguém está tentando fazer força bruta na senha
Observando o log do site, descobri que alguém com endereço IP: 91.236.74.135 está enviando metodicamente solicitações para a página: / user? Destination = node / add do meu site Drupal. Ele faz isso uma vez a cada hora. Definitivamente é um bot. Eu acho que ele está tentando fazer força …
10 security 

4
Como saber se meu site Drupal é composto pela exploração de março do SA-CORE-2018-002 - 2018?
Exploração recém- lançada: https://www.drupal.org/sa-core-2018-002 --- Núcleo Drupal - Altamente crítico - Execução remota de código - SA-CORE-2018-002 Como posso saber se alguém usou essa exploração para invadir meu site? O que eles podem fazer com essa exploração se executados corretamente? Não posso atualizar meus sites Drupal agora, qual é uma …

4
O drupal é seguro contra ataques de login de força bruta?
Um ataque de força bruta é uma tentativa de obter acesso não autorizado a um site, gerando e inserindo continuamente várias combinações de uma senha. Essa tarefa geralmente é realizada pelo software de automação (um "bot"), que procura mensagens de sucesso ou falha e continua tentando novas senhas até receber …
9 security 

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.