«security» 태그된 질문

Drupal 7 사이트를 배포하려고하는데 권장되는 보안 관련 파일 및 디렉토리 권한에 대한 문서를 찾을 수 없습니다. 특히 default/files/(또한 디렉토리 하위?) settings.php, .htaccess그리고 다른 것을 나는 알고 있어야합니다.

145 7  users  security  files 

나는 사람들이 블록, 노드, 뷰-인수, 규칙 등에서 Drupal UI의 사용자 정의 PHP / PHP 필터를 사용하지 말라고 여러 번 보았습니다. 약간 검색했지만 많이 찾지 못했습니다. 이것은 모두 "알고있는"Drupal 모범 사례입니다. Drupal 또는 PHP를 처음 접하는 최종 사용자 나 사람들에게 보안 위험이 발생할 수 있음을 이해하지만 개발자 / 사이트 빌더로서 Drupal …

96 security 

<7.32에는 엄청난 보안 누출이 있습니다. 그래서 나는 모든 Drupal 사이트를 최대한 빨리 업그레이드하고 싶습니다. 그러나... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. 이것은 작동합니다 : $ drush up 그러나 그것은 내가 지금 원하는 것이 아닙니다. 코어를 최신 버전으로 만 업그레이드하려면 어떻게해야합니까? drush up …

52 drush  upgrading  security 

방금 Drupal SA-CORE-2014-005 익스플로잇을 해결하는 패치 방법을 사용하여 모든 사이트를 업데이트했습니다. 방금 어제 러시아 IP에 침투 한 드루팔 사이트에 누군가가 있다는 보고서를 읽었습니다. https://www.drupal.org/SA-CORE-2014-005 나의 주요 관심사는 이제 : 내 사이트가 구성되었는지 어떻게 알 수 있습니까? 내 사이트가 피해자인지 아닌지를 감지하려면 아파치 액세스 로그에서 무엇을 검색해야합니까? 지금까지이 해커들은 사이트를 구성하기 …

40 7  security 

에 최대 읽기 https://www.drupal.org/node/2357241 과의 기술적 인 세부 사항 https://www.drupal.org/SA-CORE-2014-005 단순히 실제 패치뿐만 아니라 : diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') …

33 security 

의 차이점은 무엇입니까 ['value']와는 ['safe_value']?

31 7  entities  security 

가 check_plain () 해야 나는 아직도와 필터 충분 다시 표시하는 브라우저에서 사용자가 입력 한 텍스트를 위해, 또는 filter_xss () ?

16 security 

나는 이것에 대해 많은 것을 읽었으며 내가 찾은 방법 중 많은 것을 시도했지만 아직 제대로 작동하지 못했습니다. 관리 영역과 관련 로그인 페이지를 보호하고 싶습니다. 따라서 example.com/admin/* 또는 example.com/user/* 등의 모든 항목은 SSL / TLS를 거쳐야합니다. 멀티 사이트 설정으로 각 사이트에 적용하고 싶습니다. 따라서 example1.com, example2.com, example3.com은 모두 동일한 서버 / …

15 users  security  ssl 

Drupal 7 메소드 db_insert 를 사용하여 Drupal 데이터베이스의 사용자 정의 테이블에 데이터를 삽입합니다. 나는 이것이 선호되는 방법이라는 것을 읽었지만 코드와 doco를 살펴 보았고 값을 구문 분석하는 곳을 볼 수 없거나 이러한 값이 안전하다는 것을 알 수 없습니다. 일부 값은 사용자가 제공하므로 SQL Injection 공격을 확인해야합니다. 이것은 Drupal 6이 값을 구문 …

15 database  security 

이 마지막 날, 나는 누군가 내 dblog에서 누군가 몰래 빠져 나가고 있음을 알아 차렸다. 그 사람은 로그인 URL을 찾으려고했는데 (내 웹 사이트는 사용자 등록을 위해 열려 있지 않습니다), 그들은 my-domain.com/admin, my-domain.com/administrator .. 및 my-domain.com/wp- 로그인 (사람이 drupal에 익숙하지 않음을 나타냅니다 ..) 사용자가 / user에 도달하면 admin, administrator 등의 다른 사용자 …

14 security  users 

Drupal을 설치 한 후 루트 디렉토리에 삭제해야 할 파일이 있습니다. install.php가 그중 하나라는 것을 알고 있습니다. 어떤 다른 파일을 삭제해야합니까?

14 7  security  installing 

views-view-fields--magazine--magazine.tpl.php내 웹 사이트에는 이와 같은 템플릿 파일이 많이 있습니다. 보안을 개선하기 위해 언제 어떻게 filter_xss () 및 check_plain ()을 사용해야합니까? 예를 들어 이것은 코드입니다. <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> 그 기능을 어떻게 적용 할 수 있습니까?

11 security 

사이트 로그를 살펴보면 IP 주소가 91.236.74.135 인 누군가가 Drupal 웹 사이트의 / user? destination = node / add 페이지로 요청을 보내는 것으로 나타났습니다. 그는 매 시간마다 한 번씩 수행합니다. 확실히 봇입니다. 제 생각에, 그는 암호를 무차별 적으로 사용하려고합니다. 지금은 .htaccess에서 그를 금지했습니다. deny from 91.236.74.135 누구나 로그인에 대한 무차별 대입 …

10 security 

방금 공개 된 익스플로잇 : https://www.drupal.org/sa-core-2018-002 --- Drupal core-매우 중요-원격 코드 실행-SA-CORE-2018-002 누군가이 사이트를 해킹하기 위해이 취약점을 악용했는지 어떻게 알 수 있습니까? 제대로 실행되면이 익스플로잇으로 무엇을 할 수 있습니까? 지금 Drupal 사이트를 업데이트 할 수 없습니다.이 구멍을 쉽게 패치 할 수있는 좋은 대안은 무엇입니까?

9 security  version-control 

무차별 대입 공격은 다양한 암호 조합을 지속적으로 생성하고 입력하여 웹 사이트에 무단으로 액세스하려는 시도입니다. 이 작업은 일반적으로 성공 또는 실패 메시지를 찾고 성공 메시지가 표시 될 때까지 새 암호를 계속 시도하는 자동화 소프트웨어 ( "봇")에 의해 수행됩니다. Drupal 7은 기본적으로 안전한가요? 더 안전한 구성은 무엇입니까? 보다 안전한 로그인을 위해 어떤 …

9 security