Questions marquées «security»

Utilisez-le pour les questions liées à la sécurité du site, en particulier celles axées sur la protection d'un site Drupal contre tout accès non autorisé.

145
Quelles sont les autorisations de répertoire recommandées?

Je me prépare à déployer un site Drupal 7 et je ne trouve aucune documentation sur les autorisations recommandées pour les fichiers et les répertoires sensibles à la sécurité. Plus précisément default/files/(également les sous-répertoires?) settings.php, .htaccessEt tout ce dont je devrais être au...

52
Comment mettre à jour uniquement le noyau avec drush?

Il y a une énorme fuite de sécurité dans <7.32. Je souhaite donc mettre à niveau tous mes sites Drupal sans trop m'inquiéter de la casse. Mais... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. Celui-ci fonctionne: $ drush up Mais ce n'est pas ce que je veux...

16
Check_plain () suffit-il?

Est - check_plain () suffisant pour réafficher le texte saisi par les utilisateurs dans le navigateur, ou devrais - je encore avec filtre filter_xss ()

15
db_insert est-il sécurisé?

J'utilise la méthode Drupal 7 db_insert , pour insérer des données dans une table personnalisée dans la base de données Drupal. J'ai lu que c'est la façon préférée, mais j'ai parcouru le code et le doco et je ne vois aucun endroit qui analyse les valeurs ou me dit que ces valeurs sont sûres....

11
Comment et quand utiliser filter_xss () et check_plain ()?

Il y a beaucoup de fichiers modèles comme celui-ci views-view-fields--magazine--magazine.tpl.phpsur mon site Web. comment et quand dois-je utiliser les filtres filter_xss () et check_plain () pour améliorer la sécurité? par exemple, voici le code: <div> <div class="bf-header...

10
Quelqu'un essaie de forcer brutalement le mot de passe

En regardant le journal du site, j'ai constaté que quelqu'un avec l'adresse IP: 91.236.74.135 envoie méthodiquement des demandes à la page: / user? Destination = node / add de mon site Web Drupal. Il le fait une fois toutes les heures. C'est définitivement un bot. Je pense qu'il essaie de forcer le...

9
Drupal est-il sûr contre les attaques par connexion par force brute?

Une attaque par force brute est une tentative d'obtenir un accès non autorisé à un site Web en générant et en saisissant continuellement diverses combinaisons d'un mot de passe. Cette tâche est généralement effectuée par un logiciel d'automatisation (un «bot») qui recherche les messages de réussite...

7
base_url pour http et https?

J'ai un site accessible à la fois via http et https. Je vois que l' examen de sécurité se plaint qui base_urln'est pas défini dans settings.php. Cependant, lorsque je le définis comme http://example.comet que je vide tous les caches, mon modèle en https n'est pas rendu. Quand je commente la...

7
Que voient les adresses IP bloquées?

J'ai eu beaucoup d'attaques ayant échoué ciblant mon serveur au cours des derniers mois. J'utilise le bloc IP Drupal pour bloquer les adresses IP qui détectent les vulnérabilités. Je voudrais savoir si ce n'est que pour Drupal ou l'ajoute-t-il également au système d'exploitation. Une fois que je...