Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

IRONFELIX Пт, 03/02/2017 - 06:54

404_fast_path для некоторой борьбы с ботами

Пересматривал журнал друпал сайта и вижу ошибки перехода по адресам "страница не найдена" типа "wp-login.php". Боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, в том числе от вордпресс. Беспокоиться конечно не стоит, но меня такой лог стал раздражать. Решил порубить это дело на корню. Для этого в файле конфигурации друпала settings.php немного модифицировал строчку $conf[404_fast_path]. Она отвечает за быструю отправку на 404 страницу недопустимых обращений.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
1 Спасибо

Studio VIZA Втр, 31/01/2017 - 01:39

Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»

Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов.

Тип материала: 
2 Спасибо

tlito Ср, 21/12/2016 - 23:25

Хром 56 принуждает перейти на HTTPS. Где дают бесплатные SSL-сертификаты?

В январе 2017 выйдет версия Хром 56, в которой пользователи будут предупреждаться о незащищенном соединении HTTP на сайтах, где есть ввод пароля или кредитки.
Собственно, где можно получить SSL сертификат? И как перевести сайт на Drupal 7, 8 на протокол HTTPS? Нужно ли будет переконфигурировать сервер VPS?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

bad4iz Пт, 25/11/2016 - 13:44

[Решен] Как включить отображение страницы во фрейме для яндекс метрики

Здравствуйте
возникла проблема при подключении яндекс метрики
все работает кроме карт ( карта ссылок, карта кликов, карта скроллинга ...).
вот что пишет

Невозможно воспроизвести посещение на данной странице. Возможные причины:
Не установлен код счётчика
Установлен запрет на отображение страницы во фрейме

так как код счетчика установлен 100%
нашел что надо добавить в настройки сервера исключение для домена webvisor.com

Тип материала: 
Версия Drupal: 
0 Спасибо

ScorpionGhost Пт, 25/11/2016 - 06:49

Взлом сайта. Публикация спамных комментариев минуя одобрение

Здравствуйте, подскажите, пожалуйста, кто сталкивался с подобным?
С одного и того же IP, размещаются спамные комментарии от незарегистрированных пользователей, автоматически “проходят одобрение” и сразу становятся видимыми как пользователям, так и поисковым системам. Комментарии от других анонимов с других IP – ждут проверки и одобрения.
Где искать? Никаких левых пользователей с административными правами не выявлено. Ядро и модули обновлены.

Указывает на Санкт-Петербург:
46.161.9.31
46.161.9.32

Тип материала: 
Версия Drupal: 
0 Спасибо

sergeybelya Чт, 17/11/2016 - 13:44

Очередные дыры Друпала

В ядре Друпала с завидным постоянством продолжают находить дыры в безопасности, обновляйтесь:
https://www.drupal.org/blog/drupal-823-and-752-released

0 Спасибо

VasyOK Втр, 15/11/2016 - 17:40

Как определить взломали сайт или (виртуальный) сервер? Возможно ли взломав сайт на Drupal поменять права и владельца директории сайта?

У друга старый сайт на D6. Честно сайт не мой, был бы мой, это был бы мин D7 и хост Патруль.
Пришло письмо от Яндекса, что сайт заражен. В корне сайта обнаружился файлик links816456.php (в атаче к посту). Хотел его удалить - не получилось. Смотрю по SFTP владелец папки сайта, не тот что должен быть. Маякнули на хостинг "левого" владельца убрали.

Вопрос: как определить взломали сайт или (виртуальный) сервер?
Возможно ли взломав сайт на Drupal поменять права и владельца директории, в которую этот сайт положен?

Тип материала: 
Версия Drupal: 
0 Спасибо

alex-litvinov Чт, 03/11/2016 - 20:42

[РЕШЕНО] Не получается обновить перевод

Тема конечно изъезжена, но правильного решения я так и не нашел.

Ошибка такого типа:

Тип материала: 
Версия Drupal: 
0 Спасибо

JaguarRUS Пнд, 12/09/2016 - 12:48

Проблемы с почтой

На некоторых адресах перестали доходить письма.
Есть подозрения что от них рассылается спам. Что можно сделать?

Текст возвратного письма:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

0 Спасибо

JaguarRUS Вс, 11/09/2016 - 07:23

Перенаправление на запрещенный контент

На сайт загружен непонятный код. Есть страницы с перенаправлением на порно. Чем скаинировать сайт на зараженные файлы и как убирать плохие ссылки?
Список зараженных файлов (примерн) прикрепил. Сканировал касперким.
Помогите пожалуйста.

0 Спасибо

Olips Вс, 28/08/2016 - 06:23

Вредоносный код

На мой сайт стал материться Касперский. После поиска по ФТП в папке темы, нашел не понятный кусок кода в файле template.php.
Вот код:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k

Тип материала: 
Версия Drupal: 
0 Спасибо

gor Втр, 12/07/2016 - 19:40

Множественные уязвимости в contib модулях Drupal 7.x

Команда безопасности выпустила уведомление DRUPAL-PSA-2016-001.

Это предупреждение о том, что завтра в 16:00 по UTC времени (19:00 по Московсокму времени) будет уведомление о уязвимостях вызова PHP кода в contrib модулях.

Судя по тому, что модули, на которые намекают, установлены на 1,000 до 10,000 сайтах, модули не очень популярные.

Рекомендуем завтра по получению уведомления проверить свои сайты и если необходимо - обновится.

Версия Drupal: 
4 Спасибо

allakora Чт, 07/07/2016 - 16:18

Что за переходы по странице wp-login.php (в журнале ошибка page not found)

В журнале вижу ошибки перехода по адресам "страница не найдена"
wp-login.ph
backend/index.php
browserconfig.xml
wp-content/themes/construct/lib/scripts/dl-skin.php
wp-content/themes/urbancity/lib/scripts/download.php

и тому подобное...
Стоил ли беспокоиться по этому поводу, это взлом или что?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ieh Пт, 01/07/2016 - 12:07

Защитить админку в nginx

Добрый день.
Подскажите, как в nginx настроить, чтобы спрашивал пароль через passwd не только к URL /admin , но и /?q=admin

Спасибо.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vanekru Пнд, 27/06/2016 - 12:57

Безопасность Drupal 6 и его будущие.

Добрый день. Помогите со сложным выбором. Сам программист, создал очень много сайтов на друпал. Но лет пять назад, отошел от работы по созданию сайтов и занялся своими интернет магазинами. Магазины мои на 6 версии, и на 7ку я их не хочу переводить, так как за пять лет работы огромное количество своих наработок и времени все это переделывать нет. Сайты работают отлично и 6 версия меня очень устраивает. Сейчас встал вопрос создание нового магазина и я не могу определится на какой версии его делать.

Тип материала: 
Ключевые слова: 
0 Спасибо

useronforum Чт, 23/06/2016 - 07:16

Как узнать: когда и каким пользователем был создан определённый блок?

Как узнать: когда и каким пользователем был создан определённый блок?
Блоки находятся здесь: Главная › Управление › Структура › Блоки.

В интерфейсе Drupal 7 у материалов есть колонка, когда они обновлены.
Как аналогично узнать дату создания или последнего изменения блока
и какой пользователь его создал?

Может быть лог изменений в крайнем случае ведётся?

Версия Drupal: 
0 Спасибо

Isais Ср, 08/06/2016 - 12:04

Хостинг уведомил о вирусе в jquery.js в сборке drupal

Пришло сообщение от хостинга, что наден вирус на сайте и находиться по адресу <корень сайта>/misc/jquery.js
Указывает, что там троян "win.trojan.agent-1430626"

Скачал указанный файл сравнил с файлом, который лежит в оригинальной сборке drupal-7.43, оказалось он полностью идентичен.

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы