29 ноября 2007 в 6:19
Стало появляться много новых сайтов на друпале - это гуд. А вот про базовые принципы безопасности забывают. Часто можно увидеть сайты-визитки таких где не предполагается регистрация новых пользователей. Но техническую возможность (www.example.com/?q=user) регистрации оставляют. Далее становится еще страшней: наделяют роль "зарегистрированный пользователь" всеми возможными правами. А потом начнут появляться новости, аля взломан очередной сайт на друпале...
Было бы не плохо написать небольшой документ по настройке базовой безопасности в друпале.
P.S. выслал предупреждение админам сайтов, где такую брешь безопасности увидел.
Комментарии
Не знаю, мне кажется это очевидные вещи.
Вот например, вы купили микроволновку, у нее в инструкции не написано, что типа в ней яйца варить нельзя, это и так понятно, они взорвутся.
А если человек не позаботился об этих вещах, то это не от незнания, а от халатности.
Кстати, про яйца как раз написано.. А иногда написано даже, что кошек сушить нельзя
вот-вот, я сайт на друпале сделал, а безопасность... что делать и не знаю... вот мой сайт и взломали и хрень в index.php дописали
Подскажите появился ли где список советов по безопасности для начинающих?