security पर टैग किए गए जवाब

मैं एक ड्रुपल 7 साइट को तैनात करने के लिए तैयार हूं और मुझे इस बारे में कोई दस्तावेज नहीं मिल सकता है कि अनुशंसित सुरक्षा-सचेत फ़ाइल और निर्देशिका अनुमतियाँ किस पर सेट होनी चाहिए। विशेष रूप से default/files/(उप निर्देशिकाएं भी?) settings.php, .htaccessऔर कुछ भी जो मुझे पता होना चाहिए।

145 7  users  security  files 

मैंने कई बार लोगों को ब्लॉक, नोड्स, व्यू-आर्ग, नियम आदि में कस्टम PHP / PHP फ़िल्टर (Drupal UI से) का उपयोग न करने के लिए कहा है, मैंने थोड़ा बहुत खोज किया है और बहुत कुछ नहीं मिला है, ऐसा लगता है यह एक Drupal सबसे अच्छा अभ्यास है जो …

96 security 

<7.32 में एक विशाल सुरक्षा रिसाव है। इसलिए मैं अपने सभी Drupal साइट्स को अपग्रेड करना चाहता हूं ताकि सामान तोड़ने की बहुत अधिक चिंता किए बिना। परंतु... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. यह एक काम करता है: $ drush up …

52 drush  upgrading  security 

मैंने Drupal SA-CORE-2014-005 के शोषण के समाधान के पैच विधि का उपयोग करके अपनी सभी साइटों को अपडेट किया। मैं सिर्फ रिपोर्ट पढ़ता हूं कि कल ही एक रूसी आईपी घुसपैठियों की ड्रुपल साइटों से कोई है। https://www.drupal.org/SA-CORE-2014-005 मेरी मुख्य चिंताएं अब हैं: अगर मेरी साइटें सम्‍मिलित हैं तो मैं …

40 7  security 

पर पढ़ना https://www.drupal.org/node/2357241 और पर तकनीकी जानकारी https://www.drupal.org/SA-CORE-2014-005 वास्तविक पैच जो केवल है के रूप में, साथ ही: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. …

33 security 

['value']और के बीच अंतर क्या हैं ['safe_value']?

31 7  entities  security 

क्या check_plain () ब्राउज़र में उपयोगकर्ताओं द्वारा दर्ज किए गए पाठ को फिर से प्रदर्शित करने के लिए पर्याप्त है, या क्या मुझे अभी भी filter_xss () के साथ फ़िल्टर करना चाहिए ?

16 security 

मैं इस बारे में बहुत कुछ पढ़ रहा हूं और मैंने पाया है कि कई तरीकों की कोशिश कर रहा है और अभी तक कुछ भी ठीक से काम नहीं कर पाया है। मैं व्यवस्थापक क्षेत्र और संबद्ध लॉगिन पृष्ठों को सुरक्षित करने में सक्षम होना चाहता हूं। इसलिए example.com/admin/* …

15 users  security  ssl 

मैं Drupal डेटाबेस में कस्टम तालिका में डेटा सम्मिलित करने के लिए Drupal 7 विधि db_insert का उपयोग कर रहा हूं । मैंने पढ़ा है कि यह पसंदीदा तरीका है, हालांकि मैंने कोड और डोको के माध्यम से चला है और मैं कहीं भी नहीं देख सकता हूं जो मूल्यों …

15 database  security 

इन अंतिम दिनों के दौरान, मैंने अपने डब्लॉग में देखा कि कोई व्यक्ति इधर-उधर भागने की कोशिश कर रहा है। उस व्यक्ति ने लॉगिन url खोजने की कोशिश की (मेरी वेबसाइट उपयोगकर्ता पंजीकरण के लिए खुली नहीं है) इसलिए उन्होंने my-domain.com/admin, my-domain.com/administrator .. और my-domain.com/wp- से सब कुछ आज़माया। लॉगिन …

14 security  users 

Drupal को स्थापित करने के बाद, रूट डायरेक्टरी में फाइलें हैं जिन्हें मुझे हटाना चाहिए। मुझे पता है कि install.php उनमें से एक है। मुझे कौन सी अन्य फ़ाइलों को हटाना चाहिए?

14 7  security  installing 

views-view-fields--magazine--magazine.tpl.phpमेरी वेबसाइट में इस तरह की बहुत सारी टेम्प्लेट फाइलें हैं । कैसे और कब मुझे सुरक्षा में सुधार के लिए filter_xss () और check_plain () का उपयोग करना चाहिए? उदाहरण के लिए यह कोड है: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print …

11 security 

साइट लॉग को देखते हुए, मैंने पाया कि आईपी पते के साथ कोई व्यक्ति: 91.236.74.135 विधिपूर्वक पृष्ठ पर अनुरोध भेज रहा है: / उपयोगकर्ता / गंतव्य = नोड / मेरी ड्रुपल वेबसाइट का ऐड। वह हर घंटे में एक बार करता है। यह निश्चित रूप से एक बॉट है। मुझे …

10 security 

बस जारी किया गया शोषण: https://www.drupal.org/sa-core-2018-002 --- Drupal core - अत्यधिक महत्वपूर्ण - दूरस्थ कोड निष्पादन - SA-CORE-2018-002 मैं कैसे बता सकता हूं कि किसी ने मेरी साइट को हैक करने के लिए इस शोषण का इस्तेमाल किया है? अगर वे सही तरीके से निष्पादित होते हैं तो वे इस …

9 security  version-control 

ब्रूट-फोर्स अटैक एक पासवर्ड के विभिन्न संयोजनों को लगातार उत्पन्न करने और इनपुट करने से एक वेबसाइट पर अनधिकृत पहुंच प्राप्त करने का एक प्रयास है। यह कार्य आमतौर पर ऑटोमेशन सॉफ्टवेयर (एक "बॉट") द्वारा किया जाता है जो सफलता या विफलता संदेशों की तलाश करता है और जब तक …

9 security