безопасность

безопасность скриптов и ОС

Безопасность системы

Аватар пользователя YelenaD

какими способами обеспечивается безопасность системы на сервере?
Как реализована система безопасности, при помощи каких программ или чего-то еще??
скиньте пожалуйста ссылки где про это можно поискать информацию
С помощью чего данная система безопасна, при передачи сообщений к примеру
Находила информацию только как обеспечить безопасность, но не о способах созданных на друпале
Почему система друпал наиболее безопасна

0 Thanks

Как проверить взломан ли сайт на Друпале и как это исправить

Аватар пользователя ttenz
5

С каждым владельцем сайта хоть раз происходит очень неприятная вещь: его сайт кто-то взломал. Об этом можно узнать по разным признакам: появились непонятные страницы с кучей рекламы, пришло предупреждение из Гугла, Яндекса о том, что Ваш сайт взломан, сайт еле-еле грузится и так далее, одним словом с сайтом "что-то не так".

Итак, приступим:

Безопасность д-7

Аватар пользователя Mike123

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

0 Thanks

Безопасность Drupal 6 и его будущие.

Аватар пользователя Vanekru

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

0 Thanks

Подозрительные действия пользователя

Аватар пользователя Sven

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

0 Thanks

Атака на админ панель (решено)

Аватар пользователя spy_fox

Залезла в журнал обнаружила, что каждые 10 минут совершается попытка зайти в админ панель (ошибка загрузки admin, admin1, user, adm, administratorи т. д.) у меня стоит капча, но атаки все равно происходят. И еще в журнале отмечается действие гостя, завершено действие крона. Как избавиться от атак?

0 Thanks

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Аватар пользователя analytic

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

0 Thanks

Обновление модулей drupal

Аватар пользователя dimkoff

Приветствую всех!
Возможно вопрос уже поднимался, но гугл мне не помог.

В разделе обновления у меня красным выделены модули, требующие обновление безопасности. Я их обновляю, пишет, что успешно обновлено и обновление базы данных не требуется. Но после этого ничего не меняется.

0 Thanks

Автоматическая блокировка навязчивых входов на сайт

Аватар пользователя Neo-R

Задолбали постоянные попытки левых входов на сайт. Каждые 10 минут начинается вход по одним и тем же страницам, длится минуты 3 с бешеной скоростью - сотня-две входов или попыток, пауза - и снова всё сначала. Переименовал страницу, первую попадавшую под это дело. Теперь имею штук двадцать попыток входа на неё с сообщением "страница не найдена", затем опять перебор одних и тех же страниц. И чего они ко мне прицепились? всё равно спамить сайт не дам. Вроде как ничего критичного не происходит, правда иногда долбят попытками входов по адресам типа admin/куча вариантов, но Друпал пока бреши в обороне не давал, но всё равно это очень раздражает и затрудняет отслеживание нормальных входов на сайт.
IP с этих входов постоянно меняется, т.е. обычная блокировка срабатывает только на дну процедуру.

0 Thanks

повышаем безопасность

Аватар пользователя zman

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

0 Thanks

Обновление безопасности Drupal 6 и 7 17-06-2015 (прислано от It-Patrol)

Аватар пользователя Goodseeker

Сегодня 18-06-2015 пришло письмо от IT-Patrol:

«Уважаемые клиенты!
Вышло обновление безопасности Drupal 6 и 7 версии.
Мы рекомендуем как можно быстрее обновить до последней стабильной версии все модули на Ваших сайтах.
Последние версии Drupal на текущий момент 6.36 и 7.38.
С уважением,
Команда IT Patrol inc.
»

На Друпал Орг уровень риска указан «Критический» - это четвертый уровень из пяти.

На Орге об уязвимости SA-CORE-2015-002

0 Thanks

Спам-боты

Аватар пользователя Марк

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

0 Thanks

Необходимое

Аватар пользователя Filosofos

Всем привет!

Скоро будет готово мой сайт на Друпал и надо будет разместить на хостинг.
Но перед тем как это делать хотелось бы посоветоваться с вами в вопросах безопасности.

Скажите пожалуйста какие настройки необходимые я должен сделать чтобы мой сайт был здоровым и сильным в будущем??Какие меры предосторожности??
Чисто по логике понимаю что есть 100% обязательные шаги без которых сайт может быть уязвим.Что посоветуете для начала??

0 Thanks

Из отчетов в Drupal 7, в журнале пропало поле тип: php

Аватар пользователя Ji2GLiPu2F

Добрый день, после критического обновления и чистки сайта от взлома. Перестало отображаться в отчетах / журнале поле PHP, как раз там можно было видеть после обновления, как пытаются ввести вредоносный код, но сайт после обновления в журнале под полем PHP можно было вижеть записи такого типа:

"DOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in
your SQL syntax; check the manual that corresponds to your MySQL server version for the right
syntax to use near ' 'test' AND status = 1' at line 1: SELECT * FROM {users} WHERE name =
:name_0, :name_1 AND status = 1; Array ( [:name_0] => test3 [:name_1] => test ) в функции
user_login_authenticate_validate() (строка 2149 в файле /.../modules/user/user.module)."

---
0 Thanks

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Аватар пользователя sibero

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

0 Thanks

Техническая поддержка сайта (Drupal 6)

Аватар пользователя Andrey74

Есть сайт информационного содержания, написанный на Drupal 6, ежедневно обновляемый.

Требуется специалист для решения следующих вопросов:

0 Thanks

Домашнии сервер и его безопасность

Аватар пользователя vyck24

Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.

0 Thanks

drupal 6.30 SA-CORE-2013-003 - Drupal core - Multiple vulnerabilities не получаеться настроить .htaccess для папок tmp и temp

Аватар пользователя Rkirilll

После обновления до 6.30 появилось сообщение о незащищенной директории:
Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the \files directory to help protect against arbitrary code execution.
Применял указанные здесь рекомендации к папкам tmp, temp, результата не принесло.

0 Thanks

Ограничить доступ к материалам по системному URL

Аватар пользователя veresk

Добрый день, уважаемые!

Пытаюсь побороть следующую задачку:

Есть ноды, URL к ним формируется с помощью рандомного токена. Pathauto всё честно перелопачивает, материалы доступны. Однако же, они продолжают быть доступны по системному URL типа node/1 и так далее. А надо, чтоб это было сделать нельзя. Гугл, почему-то, молчит на эту тему.
Варианты, которые просто закрывают системные URL от индексации не подходят, надо именно чтоб человек не мог добраться до материала, перебирая номера нод, а доступ шёл только по рандомному URL.

0 Thanks

Программно изменить группу пользователя

Аватар пользователя mzs

Доброго времени суток!
уважаемые подскажите, плз., или ткните носом как решить задачу.
Идея такая. При регистрации пользователь как и положено попадает в группу Авторизованные пользователи.
Но в процессе взаимодействия с другими пользователями сайта, а именно выполнив какие-то действия, пользователь должен присоединиться к другой группе, имеющей дополнительные права.
Инициатором такого перехода могут быть определенные действия других пользователей (вовсе не являющихся администраторами).
Например, пользователи сайта дарят одному человеку виртуальные подарки и когда подарков становится определенное число, то автоматом пользователь присоединяется к группе "Популярные".

0 Thanks