безопасность

безопасность скриптов и ОС

ttenz Чт, 11/05/2017 - 03:42

Как проверить взломан ли сайт на Друпале и как это исправить

С каждым владельцем сайта хоть раз происходит очень неприятная вещь: его сайт кто-то взломал. Об этом можно узнать по разным признакам: появились непонятные страницы с кучей рекламы, пришло предупреждение из Гугла, Яндекса о том, что Ваш сайт взломан, сайт еле-еле грузится и так далее, одним словом с сайтом "что-то не так".

Итак, приступим:

Тип материала: 
5 Спасибо

Mike123 Чт, 23/03/2017 - 10:27

Безопасность д-7

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vanekru Пнд, 27/06/2016 - 12:57

Безопасность Drupal 6 и его будущие.

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

Тип материала: 
Ключевые слова: 
0 Спасибо

Sven Вс, 15/05/2016 - 15:34

[Решен] Подозрительные действия пользователя

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

spy_fox Чт, 31/03/2016 - 11:21

Атака на админ панель (решено)

Залезла в журнал обнаружила, что каждые 10 минут совершается попытка зайти в админ панель (ошибка загрузки admin, admin1, user, adm, administratorи т. д.) у меня стоит капча, но атаки все равно происходят. И еще в журнале отмечается действие гостя, завершено действие крона. Как избавиться от атак?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

analytic Сб, 20/02/2016 - 06:02

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

Ключевые слова: 
Версия Drupal: 
0 Спасибо

dimkoff Втр, 03/11/2015 - 16:27

Обновление модулей drupal

Приветствую всех!
Возможно вопрос уже поднимался, но гугл мне не помог.

В разделе обновления у меня красным выделены модули, требующие обновление безопасности. Я их обновляю, пишет, что успешно обновлено и обновление базы данных не требуется. Но после этого ничего не меняется.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Neo-R Вс, 19/07/2015 - 09:59

Автоматическая блокировка навязчивых входов на сайт

Задолбали постоянные попытки левых входов на сайт. Каждые 10 минут начинается вход по одним и тем же страницам, длится минуты 3 с бешеной скоростью - сотня-две входов или попыток, пауза - и снова всё сначала. Переименовал страницу, первую попадавшую под это дело. Теперь имею штук двадцать попыток входа на неё с сообщением "страница не найдена", затем опять перебор одних и тех же страниц. И чего они ко мне прицепились? всё равно спамить сайт не дам. Вроде как ничего критичного не происходит, правда иногда долбят попытками входов по адресам типа admin/куча вариантов, но Друпал пока бреши в обороне не давал, но всё равно это очень раздражает и затрудняет отслеживание нормальных входов на сайт.
IP с этих входов постоянно меняется, т.е. обычная блокировка срабатывает только на дну процедуру.

Тип материала: 
Версия Drupal: 
0 Спасибо

zman Сб, 20/06/2015 - 21:46

повышаем безопасность

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Goodseeker Чт, 18/06/2015 - 13:41

Обновление безопасности Drupal 6 и 7 17-06-2015 (прислано от It-Patrol)

Сегодня 18-06-2015 пришло письмо от IT-Patrol:

«Уважаемые клиенты!
Вышло обновление безопасности Drupal 6 и 7 версии.
Мы рекомендуем как можно быстрее обновить до последней стабильной версии все модули на Ваших сайтах.
Последние версии Drupal на текущий момент 6.36 и 7.38.
С уважением,
Команда IT Patrol inc.
»

На Друпал Орг уровень риска указан «Критический» - это четвертый уровень из пяти.

На Орге об уязвимости SA-CORE-2015-002

Тип материала: 
Версия Drupal: 
0 Спасибо

Марк Пнд, 25/05/2015 - 20:14

Спам-боты

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Filosofos Вс, 01/03/2015 - 17:05

Необходимое

Всем привет!

Скоро будет готово мой сайт на Друпал и надо будет разместить на хостинг.
Но перед тем как это делать хотелось бы посоветоваться с вами в вопросах безопасности.

Скажите пожалуйста какие настройки необходимые я должен сделать чтобы мой сайт был здоровым и сильным в будущем??Какие меры предосторожности??
Чисто по логике понимаю что есть 100% обязательные шаги без которых сайт может быть уязвим.Что посоветуете для начала??

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Ji2GLiPu2F Чт, 11/12/2014 - 07:14

Из отчетов в Drupal 7, в журнале пропало поле тип: php

Добрый день, после критического обновления и чистки сайта от взлома. Перестало отображаться в отчетах / журнале поле PHP, как раз там можно было видеть после обновления, как пытаются ввести вредоносный код, но сайт после обновления в журнале под полем PHP можно было вижеть записи такого типа:

"DOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in
your SQL syntax; check the manual that corresponds to your MySQL server version for the right
syntax to use near ' 'test' AND status = 1' at line 1: SELECT * FROM {users} WHERE name =
:name_0, :name_1 AND status = 1; Array ( [:name_0] => test3 [:name_1] => test ) в функции
user_login_authenticate_validate() (строка 2149 в файле /.../modules/user/user.module)."

---
Тип материала: 
Версия Drupal: 
0 Спасибо

sibero Пт, 17/10/2014 - 11:56

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Andrey74 Втр, 02/09/2014 - 06:34

Техническая поддержка сайта (Drupal 6)

Есть сайт информационного содержания, написанный на Drupal 6, ежедневно обновляемый.

Требуется специалист для решения следующих вопросов:

Тип материала: 
Версия Drupal: 
0 Спасибо

vyck24 Втр, 15/04/2014 - 15:03

Домашнии сервер и его безопасность

Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.

Тип материала: 
Ключевые слова: 
0 Спасибо

Rkirilll Сб, 05/04/2014 - 21:04

drupal 6.30 SA-CORE-2013-003 - Drupal core - Multiple vulnerabilities не получаеться настроить .htaccess для папок tmp и temp

После обновления до 6.30 появилось сообщение о незащищенной директории:
Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the \files directory to help protect against arbitrary code execution.
Применял указанные здесь рекомендации к папкам tmp, temp, результата не принесло.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

veresk Чт, 06/03/2014 - 10:03

Ограничить доступ к материалам по системному URL

Добрый день, уважаемые!

Пытаюсь побороть следующую задачку:

Есть ноды, URL к ним формируется с помощью рандомного токена. Pathauto всё честно перелопачивает, материалы доступны. Однако же, они продолжают быть доступны по системному URL типа node/1 и так далее. А надо, чтоб это было сделать нельзя. Гугл, почему-то, молчит на эту тему.
Варианты, которые просто закрывают системные URL от индексации не подходят, надо именно чтоб человек не мог добраться до материала, перебирая номера нод, а доступ шёл только по рандомному URL.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

mzs Втр, 06/08/2013 - 04:27

Программно изменить группу пользователя

Доброго времени суток!
уважаемые подскажите, плз., или ткните носом как решить задачу.
Идея такая. При регистрации пользователь как и положено попадает в группу Авторизованные пользователи.
Но в процессе взаимодействия с другими пользователями сайта, а именно выполнив какие-то действия, пользователь должен присоединиться к другой группе, имеющей дополнительные права.
Инициатором такого перехода могут быть определенные действия других пользователей (вовсе не являющихся администраторами).
Например, пользователи сайта дарят одному человеку виртуальные подарки и когда подарков становится определенное число, то автоматом пользователь присоединяется к группе "Популярные".

Тип материала: 
Версия Drupal: 
0 Спасибо

dv Чт, 11/04/2013 - 09:38

Как лучше всего блокировать мусорные запросы

Коллеги, прошу совета!

Ситуация такая:
Есть сайт. У сайта есть главная, сделанная с помощью views и panels, а так же несколько форм (webforms) и включен модуль комментариев. Сайт стоит на виртуальном хостинге, но не самом плохом по параметрам (вообщем проекту мощностей хватает).
Появился вредный робот, который из украинской подсети шлет разного рода мусорные запросы примерно такого вида:

Тип материала: 
Версия Drupal: 
0 Спасибо

Страницы