Drupal security

11

Quelles sont les autorisations de répertoire recommandées?

Je me prépare à déployer un site Drupal 7 et je ne trouve aucune documentation sur les autorisations recommandées pour les fichiers et les répertoires sensibles à la sécurité. Plus précisément default/files/(également les sous-répertoires?) settings.php, .htaccessEt tout ce dont je devrais être au courant.

145 7 users security files

7

Quels sont les inconvénients de l'utilisation du code de filtrage PHP dans les blocs, les nœuds, les vues-arguments, etc.?

J'ai souvent vu des personnes dire de ne pas utiliser de filtres PHP / PHP personnalisés (à partir de l'interface utilisateur de Drupal) dans des blocs, des nœuds, des vues, des règles, etc. J'ai un peu cherché et je n'ai pas trouvé grand chose, il semble que C’est une pratique …

96 security

3

Comment mettre à jour uniquement le noyau avec drush?

Il y a une énorme fuite de sécurité dans <7.32. Je souhaite donc mettre à niveau tous mes sites Drupal sans trop m'inquiéter de la casse. Mais... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Celui-ci fonctionne: $ drush up Mais ce n'est pas …

52 drush upgrading security

7

Drupal SA-CORE-2014-005 - Comment savoir si mon serveur / mes sites ont été compromis?

Je viens de mettre à jour tous mes sites en utilisant la méthode du correctif pour résoudre l'exploit Drupal SA-CORE-2014-005. Je viens de lire des rapports selon lesquels, hier, une personne d'un réseau IP russe infiltrant des sites Drupal. https://www.drupal.org/SA-CORE-2014-005 Mes principales préoccupations sont maintenant: Comment savoir si mes sites …

40 7 security

6

Quel type d'attaque le correctif de SA-CORE-2014-005 (Drupal 7.32) empêche-t-il?

Lecture sur https://www.drupal.org/node/2357241 et les détails techniques sur https://www.drupal.org/SA-CORE-2014-005 , ainsi que le correctif actuel qui est simplement: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. …

33 security

3

Différences entre la valeur et la valeur_sécuritaire

Quelles sont les différences entre ['value']et ['safe_value']?

31 7 entities security

1

Check_plain () suffit-il?

Est - check_plain () suffisant pour réafficher le texte saisi par les utilisateurs dans le navigateur, ou devrais - je encore avec filtre filter_xss () ?

16 security

3

Zone d'administration et connexion Drupal, sécurisation avec HTTPS

J'ai beaucoup lu à ce sujet et essayé de nombreuses méthodes que j'ai trouvées et je n'ai pas encore réussi à faire fonctionner correctement quoi que ce soit. Je veux pouvoir sécuriser la zone d'administration et les pages de connexion associées. Donc, tout ce qui se trouve dans example.com/admin/* ou …

15 users security ssl

1

db_insert est-il sécurisé?

J'utilise la méthode Drupal 7 db_insert , pour insérer des données dans une table personnalisée dans la base de données Drupal. J'ai lu que c'est la façon préférée, mais j'ai parcouru le code et le doco et je ne vois aucun endroit qui analyse les valeurs ou me dit que …

15 database security

6

Comment gérer quelqu'un qui essaie de se connecter en tant qu'administrateur?

Au cours de ces derniers jours, j'ai remarqué dans mon blog que quelqu'un essayait de se faufiler. La personne a essayé de trouver l'URL de connexion (mon site Web n'est pas ouvert pour l'enregistrement des utilisateurs), elle a donc tout essayé depuis my-domain.com/admin, my-domain.com/administrator .. et aussi my-domain.com/wp- login (ce …

14 security users

4

Quels fichiers dois-je supprimer après une installation Drupal?

Après avoir installé Drupal, il y a des fichiers dans le répertoire racine que je dois supprimer. Je sais que install.php en fait partie. Quels autres fichiers dois-je supprimer?

14 7 security installing

1

Comment et quand utiliser filter_xss () et check_plain ()?

Il y a beaucoup de fichiers modèles comme celui-ci views-view-fields--magazine--magazine.tpl.phpsur mon site Web. comment et quand dois-je utiliser les filtres filter_xss () et check_plain () pour améliorer la sécurité? par exemple, voici le code: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> …

11 security

4

Quelqu'un essaie de forcer brutalement le mot de passe

En regardant le journal du site, j'ai constaté que quelqu'un avec l'adresse IP: 91.236.74.135 envoie méthodiquement des demandes à la page: / user? Destination = node / add de mon site Web Drupal. Il le fait une fois toutes les heures. C'est définitivement un bot. Je pense qu'il essaie de …

10 security

4

Comment savoir si mon site Drupal est composé de l'exploit SA-CORE-2018-002 - mars 2018?

Exploit qui vient d'être publié: https://www.drupal.org/sa-core-2018-002 --- Cœur Drupal - Hautement critique - Exécution de code à distance - SA-CORE-2018-002 Comment savoir si quelqu'un a utilisé cet exploit pour pirater mon site? Que peuvent-ils faire avec cet exploit s'il est exécuté correctement? Je ne peux pas mettre à jour mes …

9 security version-control

4

Drupal est-il sûr contre les attaques par connexion par force brute?

Une attaque par force brute est une tentative d'obtenir un accès non autorisé à un site Web en générant et en saisissant continuellement diverses combinaisons d'un mot de passe. Cette tâche est généralement effectuée par un logiciel d'automatisation (un «bot») qui recherche les messages de réussite ou d'échec et continue …

9 security

Questions marquées «security»