безопасность

безопасность скриптов и ОС

YelenaD Сб, 27/05/2017 - 07:16

Безопасность системы

какими способами обеспечивается безопасность системы на сервере?
Как реализована система безопасности, при помощи каких программ или чего-то еще??
скиньте пожалуйста ссылки где про это можно поискать информацию
С помощью чего данная система безопасна, при передачи сообщений к примеру
Находила информацию только как обеспечить безопасность, но не о способах созданных на друпале
Почему система друпал наиболее безопасна

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ttenz Чт, 11/05/2017 - 03:42

Как проверить взломан ли сайт на Друпале и как это исправить

С каждым владельцем сайта хоть раз происходит очень неприятная вещь: его сайт кто-то взломал. Об этом можно узнать по разным признакам: появились непонятные страницы с кучей рекламы, пришло предупреждение из Гугла, Яндекса о том, что Ваш сайт взломан, сайт еле-еле грузится и так далее, одним словом с сайтом "что-то не так".

Итак, приступим:

Тип материала: 
5 Спасибо

Mike123 Чт, 23/03/2017 - 10:27

Безопасность д-7

Доброго дня!

Постоянно сталкиваюсь в взломами сайта. Ломают пароли, регистрируются как админы и дестабилизируют работу сайта. Возможно это боты-робаты, так как делают это постоянно. Рег под админом № 1, я не могу войти на свой сайт.

Как бороться с этим злом?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vanekru Пнд, 27/06/2016 - 12:57

Безопасность Drupal 6 и его будущие.

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

Тип материала: 
Ключевые слова: 
0 Спасибо

Sven Вс, 15/05/2016 - 15:34

[Решен] Подозрительные действия пользователя

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

spy_fox Чт, 31/03/2016 - 11:21

Атака на админ панель (решено)

Залезла в журнал обнаружила, что каждые 10 минут совершается попытка зайти в админ панель (ошибка загрузки admin, admin1, user, adm, administratorи т. д.) у меня стоит капча, но атаки все равно происходят. И еще в журнале отмечается действие гостя, завершено действие крона. Как избавиться от атак?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

analytic Сб, 20/02/2016 - 06:02

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

Ключевые слова: 
Версия Drupal: 
0 Спасибо

dimkoff Втр, 03/11/2015 - 16:27

Обновление модулей drupal

Приветствую всех!
Возможно вопрос уже поднимался, но гугл мне не помог.

В разделе обновления у меня красным выделены модули, требующие обновление безопасности. Я их обновляю, пишет, что успешно обновлено и обновление базы данных не требуется. Но после этого ничего не меняется.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Neo-R Вс, 19/07/2015 - 09:59

Автоматическая блокировка навязчивых входов на сайт

Задолбали постоянные попытки левых входов на сайт. Каждые 10 минут начинается вход по одним и тем же страницам, длится минуты 3 с бешеной скоростью - сотня-две входов или попыток, пауза - и снова всё сначала. Переименовал страницу, первую попадавшую под это дело. Теперь имею штук двадцать попыток входа на неё с сообщением "страница не найдена", затем опять перебор одних и тех же страниц. И чего они ко мне прицепились? всё равно спамить сайт не дам. Вроде как ничего критичного не происходит, правда иногда долбят попытками входов по адресам типа admin/куча вариантов, но Друпал пока бреши в обороне не давал, но всё равно это очень раздражает и затрудняет отслеживание нормальных входов на сайт.
IP с этих входов постоянно меняется, т.е. обычная блокировка срабатывает только на дну процедуру.

Тип материала: 
Версия Drupal: 
0 Спасибо

zman Сб, 20/06/2015 - 21:46

повышаем безопасность

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Goodseeker Чт, 18/06/2015 - 13:41

Обновление безопасности Drupal 6 и 7 17-06-2015 (прислано от It-Patrol)

Сегодня 18-06-2015 пришло письмо от IT-Patrol:

«Уважаемые клиенты!
Вышло обновление безопасности Drupal 6 и 7 версии.
Мы рекомендуем как можно быстрее обновить до последней стабильной версии все модули на Ваших сайтах.
Последние версии Drupal на текущий момент 6.36 и 7.38.
С уважением,
Команда IT Patrol inc.
»

На Друпал Орг уровень риска указан «Критический» - это четвертый уровень из пяти.

На Орге об уязвимости SA-CORE-2015-002

Тип материала: 
Версия Drupal: 
0 Спасибо

Марк Пнд, 25/05/2015 - 20:14

Спам-боты

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Filosofos Вс, 01/03/2015 - 17:05

Необходимое

Всем привет!

Скоро будет готово мой сайт на Друпал и надо будет разместить на хостинг.
Но перед тем как это делать хотелось бы посоветоваться с вами в вопросах безопасности.

Скажите пожалуйста какие настройки необходимые я должен сделать чтобы мой сайт был здоровым и сильным в будущем??Какие меры предосторожности??
Чисто по логике понимаю что есть 100% обязательные шаги без которых сайт может быть уязвим.Что посоветуете для начала??

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Ji2GLiPu2F Чт, 11/12/2014 - 07:14

Из отчетов в Drupal 7, в журнале пропало поле тип: php

Добрый день, после критического обновления и чистки сайта от взлома. Перестало отображаться в отчетах / журнале поле PHP, как раз там можно было видеть после обновления, как пытаются ввести вредоносный код, но сайт после обновления в журнале под полем PHP можно было вижеть записи такого типа:

"DOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in
your SQL syntax; check the manual that corresponds to your MySQL server version for the right
syntax to use near ' 'test' AND status = 1' at line 1: SELECT * FROM {users} WHERE name =
:name_0, :name_1 AND status = 1; Array ( [:name_0] => test3 [:name_1] => test ) в функции
user_login_authenticate_validate() (строка 2149 в файле /.../modules/user/user.module)."

---
Тип материала: 
Версия Drupal: 
0 Спасибо

sibero Пт, 17/10/2014 - 11:56

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Andrey74 Втр, 02/09/2014 - 06:34

Техническая поддержка сайта (Drupal 6)

Есть сайт информационного содержания, написанный на Drupal 6, ежедневно обновляемый.

Требуется специалист для решения следующих вопросов:

Тип материала: 
Версия Drupal: 
0 Спасибо

vyck24 Втр, 15/04/2014 - 15:03

Домашнии сервер и его безопасность

Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.

Тип материала: 
Ключевые слова: 
0 Спасибо

Rkirilll Сб, 05/04/2014 - 21:04

drupal 6.30 SA-CORE-2013-003 - Drupal core - Multiple vulnerabilities не получаеться настроить .htaccess для папок tmp и temp

После обновления до 6.30 появилось сообщение о незащищенной директории:
Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the \files directory to help protect against arbitrary code execution.
Применял указанные здесь рекомендации к папкам tmp, temp, результата не принесло.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

veresk Чт, 06/03/2014 - 10:03

Ограничить доступ к материалам по системному URL

Добрый день, уважаемые!

Пытаюсь побороть следующую задачку:

Есть ноды, URL к ним формируется с помощью рандомного токена. Pathauto всё честно перелопачивает, материалы доступны. Однако же, они продолжают быть доступны по системному URL типа node/1 и так далее. А надо, чтоб это было сделать нельзя. Гугл, почему-то, молчит на эту тему.
Варианты, которые просто закрывают системные URL от индексации не подходят, надо именно чтоб человек не мог добраться до материала, перебирая номера нод, а доступ шёл только по рандомному URL.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

mzs Втр, 06/08/2013 - 04:27

Программно изменить группу пользователя

Доброго времени суток!
уважаемые подскажите, плз., или ткните носом как решить задачу.
Идея такая. При регистрации пользователь как и положено попадает в группу Авторизованные пользователи.
Но в процессе взаимодействия с другими пользователями сайта, а именно выполнив какие-то действия, пользователь должен присоединиться к другой группе, имеющей дополнительные права.
Инициатором такого перехода могут быть определенные действия других пользователей (вовсе не являющихся администраторами).
Например, пользователи сайта дарят одному человеку виртуальные подарки и когда подарков становится определенное число, то автоматом пользователь присоединяется к группе "Популярные".

Тип материала: 
Версия Drupal: 
0 Спасибо

Страницы