security पर टैग किए गए जवाब

साइट सुरक्षा से संबंधित प्रश्नों के लिए इसका उपयोग करें, विशेष रूप से जो अनधिकृत पहुंच से एक Drupal साइट की सुरक्षा पर ध्यान केंद्रित करते हैं।

11
अनुशंसित निर्देशिका अनुमतियाँ क्या हैं?
मैं एक ड्रुपल 7 साइट को तैनात करने के लिए तैयार हूं और मुझे इस बारे में कोई दस्तावेज नहीं मिल सकता है कि अनुशंसित सुरक्षा-सचेत फ़ाइल और निर्देशिका अनुमतियाँ किस पर सेट होनी चाहिए। विशेष रूप से default/files/(उप निर्देशिकाएं भी?) settings.php, .htaccessऔर कुछ भी जो मुझे पता होना चाहिए।
145 7  users  security  files 

7
ब्लॉक, नोड्स, व्यू-आर्ग्स आदि में PHP फ़िल्टर कोड का उपयोग करने की डाउनसाइड क्या हैं?
मैंने कई बार लोगों को ब्लॉक, नोड्स, व्यू-आर्ग, नियम आदि में कस्टम PHP / PHP फ़िल्टर (Drupal UI से) का उपयोग न करने के लिए कहा है, मैंने थोड़ा बहुत खोज किया है और बहुत कुछ नहीं मिला है, ऐसा लगता है यह एक Drupal सबसे अच्छा अभ्यास है जो …
96 security 

3
ड्रश के साथ केवल कोर को कैसे अपग्रेड किया जाए?
<7.32 में एक विशाल सुरक्षा रिसाव है। इसलिए मैं अपने सभी Drupal साइट्स को अपग्रेड करना चाहता हूं ताकि सामान तोड़ने की बहुत अधिक चिंता किए बिना। परंतु... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. यह एक काम करता है: $ drush up …

7
Drupal SA-CORE-2014-005 - अगर मेरे सर्वर / साइटों से समझौता किया गया था तो कैसे बताएं?
मैंने Drupal SA-CORE-2014-005 के शोषण के समाधान के पैच विधि का उपयोग करके अपनी सभी साइटों को अपडेट किया। मैं सिर्फ रिपोर्ट पढ़ता हूं कि कल ही एक रूसी आईपी घुसपैठियों की ड्रुपल साइटों से कोई है। https://www.drupal.org/SA-CORE-2014-005 मेरी मुख्य चिंताएं अब हैं: अगर मेरी साइटें सम्‍मिलित हैं तो मैं …
40 7  security 

6
SA-CORE-2014-005 (Drupal 7.32) के लिए किस तरह के हमलों को रोकता है?
पर पढ़ना https://www.drupal.org/node/2357241 और पर तकनीकी जानकारी https://www.drupal.org/SA-CORE-2014-005 वास्तविक पैच जो केवल है के रूप में, साथ ही: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. …
33 security 


1
क्या check_plain () पर्याप्त है?
क्या check_plain () ब्राउज़र में उपयोगकर्ताओं द्वारा दर्ज किए गए पाठ को फिर से प्रदर्शित करने के लिए पर्याप्त है, या क्या मुझे अभी भी filter_xss () के साथ फ़िल्टर करना चाहिए ?
16 security 

3
Drupal व्यवस्थापक क्षेत्र और लॉगिन, HTTPS के साथ उन्हें सुरक्षित करना
मैं इस बारे में बहुत कुछ पढ़ रहा हूं और मैंने पाया है कि कई तरीकों की कोशिश कर रहा है और अभी तक कुछ भी ठीक से काम नहीं कर पाया है। मैं व्यवस्थापक क्षेत्र और संबद्ध लॉगिन पृष्ठों को सुरक्षित करने में सक्षम होना चाहता हूं। इसलिए example.com/admin/* …
15 users  security  ssl 

1
क्या db_insert सुरक्षित है?
मैं Drupal डेटाबेस में कस्टम तालिका में डेटा सम्मिलित करने के लिए Drupal 7 विधि db_insert का उपयोग कर रहा हूं । मैंने पढ़ा है कि यह पसंदीदा तरीका है, हालांकि मैंने कोड और डोको के माध्यम से चला है और मैं कहीं भी नहीं देख सकता हूं जो मूल्यों …

6
व्यवस्थापक के रूप में लॉगिन करने का प्रयास करने वाले किसी व्यक्ति के साथ कैसे व्यवहार करें?
इन अंतिम दिनों के दौरान, मैंने अपने डब्लॉग में देखा कि कोई व्यक्ति इधर-उधर भागने की कोशिश कर रहा है। उस व्यक्ति ने लॉगिन url खोजने की कोशिश की (मेरी वेबसाइट उपयोगकर्ता पंजीकरण के लिए खुली नहीं है) इसलिए उन्होंने my-domain.com/admin, my-domain.com/administrator .. और my-domain.com/wp- से सब कुछ आज़माया। लॉगिन …
14 security  users 

4
ड्रुपल इंस्टॉलेशन के बाद मुझे कौन सी फाइलें डिलीट करनी चाहिए?
Drupal को स्थापित करने के बाद, रूट डायरेक्टरी में फाइलें हैं जिन्हें मुझे हटाना चाहिए। मुझे पता है कि install.php उनमें से एक है। मुझे कौन सी अन्य फ़ाइलों को हटाना चाहिए?
14 7  security  installing 

1
कैसे और कब filter_xss () और check_plain () का उपयोग करना है?
views-view-fields--magazine--magazine.tpl.phpमेरी वेबसाइट में इस तरह की बहुत सारी टेम्प्लेट फाइलें हैं । कैसे और कब मुझे सुरक्षा में सुधार के लिए filter_xss () और check_plain () का उपयोग करना चाहिए? उदाहरण के लिए यह कोड है: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print …
11 security 

4
कोई व्यक्ति पासवर्ड को बाध्य करने की कोशिश कर रहा है
साइट लॉग को देखते हुए, मैंने पाया कि आईपी पते के साथ कोई व्यक्ति: 91.236.74.135 विधिपूर्वक पृष्ठ पर अनुरोध भेज रहा है: / उपयोगकर्ता / गंतव्य = नोड / मेरी ड्रुपल वेबसाइट का ऐड। वह हर घंटे में एक बार करता है। यह निश्चित रूप से एक बॉट है। मुझे …
10 security 

4
कैसे बताएं कि क्या मेरी ड्रुपल साइट SA-CORE-2018-002 - 2018 मार्च शोषण से संबंधित है?
बस जारी किया गया शोषण: https://www.drupal.org/sa-core-2018-002 --- Drupal core - अत्यधिक महत्वपूर्ण - दूरस्थ कोड निष्पादन - SA-CORE-2018-002 मैं कैसे बता सकता हूं कि किसी ने मेरी साइट को हैक करने के लिए इस शोषण का इस्तेमाल किया है? अगर वे सही तरीके से निष्पादित होते हैं तो वे इस …

4
क्या ड्रूपल ब्रूट बल लॉगिन हमलों के खिलाफ सुरक्षित है?
ब्रूट-फोर्स अटैक एक पासवर्ड के विभिन्न संयोजनों को लगातार उत्पन्न करने और इनपुट करने से एक वेबसाइट पर अनधिकृत पहुंच प्राप्त करने का एक प्रयास है। यह कार्य आमतौर पर ऑटोमेशन सॉफ्टवेयर (एक "बॉट") द्वारा किया जाता है जो सफलता या विफलता संदेशों की तलाश करता है और जब तक …
9 security 
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.