Preguntas etiquetadas con security

Úselo para preguntas relacionadas con la seguridad del sitio, en particular aquellas enfocadas en proteger un sitio Drupal del acceso no autorizado.

145
¿Cuáles son los permisos de directorio recomendados?

Me estoy preparando para implementar un sitio de Drupal 7 y no puedo encontrar ninguna documentación sobre lo que los permisos de directorio y archivo de seguridad recomendados deberían estar configurados. Específicamente default/files/(¿también subdirectorios?) settings.php, .htaccessY cualquier...

52
¿Cómo actualizar solo el núcleo con drush?

Hay una gran fuga de seguridad en <7.32. Así que quiero actualizar todos mis sitios de Drupal lo antes posible sin preocuparme demasiado por romper cosas. Pero... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Este funciona: $ drush up Pero eso no es lo...

15
¿es seguro db_insert?

Estoy usando el método Drupal 7 db_insert , para insertar datos en una tabla personalizada en la base de datos de Drupal. He leído que esta es la forma preferida, sin embargo, he recorrido el código y el doco y no puedo ver ningún lugar que analice los valores o me diga que estos valores son...

11
¿Cómo y cuándo usar filter_xss () y check_plain ()?

Hay muchos archivos de plantilla como este views-view-fields--magazine--magazine.tpl.phpen mi sitio web. ¿Cómo y cuándo debo usar filter_xss () y check_plain () para mejorar la seguridad? por ejemplo este es el código: <div> <div class="bf-header bf-article-header"><?php print...

10
Alguien está tratando de forzar la contraseña

Al observar el registro del sitio, descubrí que alguien con la dirección IP: 91.236.74.135 está enviando metódicamente solicitudes a la página: / user? Destination = node / add de mi sitio web de Drupal. Lo hace una vez cada hora. Definitivamente es un bot. Creo que está tratando de forzar la...

7
base_url para http y https?

Tengo un sitio al que se puede acceder a través de http y https. Veo que la revisión de seguridad se queja de que base_urlno está definida en settings.php. Sin embargo, cuando lo defino como http://example.comy vacío todos los cachés, mi plantilla en https no se representa. Cuando comento la...

7
¿Qué ven las direcciones IP bloqueadas?

He recibido muchos ataques fallidos dirigidos a mi servidor en los últimos meses. He estado usando el bloqueo de IP de Drupal para bloquear las direcciones IP que detectaban vulnerabilidades. Me gustaría saber si esto es solo para drupal o si también lo está agregando al sistema operativo. Además,...