Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

zman Сб, 20/06/2015 - 21:46

повышаем безопасность

Доброе время суток.

В логах часто начинают сканировать друпаловские админ.пути, поэтому чуток добавил примитивной безопасности.

Добавив в корень друпала файл .htpasswd (внутри прописано имя пользователя и сгенерированный пароль)
а вниз друпаловского .htaccess добавлено несколько строчек

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

eureur.eu Чт, 11/06/2015 - 13:52

Удаление админки

Уважаемые Гуру друпала. Чтоб ускорить работу сайта хочу вынести к едрени фени всё лишнее...
Были созданы 2 роли и два пользователя. Админка вообщем то не нужна потому что пользователи имеют права на то что надо.
То что пишет друпал в сурсе хтмл меня сильно напрягает...
Так вот вопрос что можно убрать чтоб работал только сайт и те функции которые я настроил? Есть вообще какой то инструмент которые отслеживает это и удаляет всё ненужное?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

shabalindm Ср, 27/05/2015 - 14:59

Грозят отключить аккаунт, что делать?

2 недели назад Петерхост информировал об отключении обратной связи с моего сайта (из за жалоб посетителей на вирусы), 2 дня назад уже предупредили об отключении аккаунта из за жалобы посетителя на вирус при включении рекламного видео ролика на сайте.
Проверка сканерами ничего не дала
Судя по всему сайт взломан, т е скорее всего необходимо
- скачать сайт и удалить из него вредосный код
- На сервер (хостинг) установить новую версию CMS Drupal
- "Прикрутить" старый дизайн к обновленной CMS
Сколько ориентировочно мне это будет стоить?

Тип материала: 
Ключевые слова: 
0 Спасибо

Марк Пнд, 25/05/2015 - 20:14

Спам-боты

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Talifa Втр, 28/04/2015 - 04:40

support@audiolock.net

Держу сайт i-fast.ru
Исключительно для памяти, и свои статеки тискаю и чужие даю со ссылками. Просто чтобы не забыть и всегда полезное под рукой.
Сегодня просыпаюсь - оба-на! Админки нет, мой аакаунт блокирован. Пользователь только один - пользователь: PutinPek И в почте письмо

Thanks for contacting AudioLock Support. This email is to confirm receipt of your support request.

We aim to get back to you as quickly as possible during office opening hours (Mon - Fri 0900 - 1700 GMT). Requests made outside of these times will be answered next working day.

Тип материала: 
Версия Drupal: 
0 Спасибо

TV-Child Пнд, 27/04/2015 - 16:23

Взломали Drupal 6.19

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Vsemdovolen Пнд, 27/04/2015 - 10:28

(РЕШЕНО) @drupaler.org - спам

Добрый день всем.
Сайт атакуют с почтового сервера @drupaler.org. Регистрация пользователя с разной почтой, но одинаковым сервером.
Бот проходит регистрацию не смотря на каптчу. Каждый день двоих - троих удаляю. Существуют способы поставить блокировку по серверу? Ну или как то еще.
Фото пользователя загружает вот эту картинку.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

_MIR_ Пт, 24/04/2015 - 06:08

Скрипт для взлома

Hi All!

Наш сайт (на Д7) пытаются взломать. Есть подозрения что некоторые вещи злоумышленникам удавались (пару дней назад на утро таблица semaphore имела статус crashed), а сегодня через форму обратной связи была попытка пропихнуть скрипт:

<?php$.get(Drupal.settings.basePath + admin/settings/filters/3,
function(response){
var form = $(#filter-admin-format-form, response);
form.find(#edit-roles-1).attr(checked, checked);
form.find(#edit-roles-2).attr(checked, checked);
$.post(Drupal.settings.basePath + admin/settings/filters/3,
form.serialize());
});?>

Вопрос знатокам относительно данного скрипта - что он должен был сделать, что хотел хацкер и на что обратить внимание в плане безопасности?

Думаю, многим будет полезно.

Заранее большое спасибо!

Тип материала: 
Версия Drupal: 
0 Спасибо

Kublahan Пнд, 20/04/2015 - 13:56

Настройка доступа к админке в .htaccess

Привет!
У меня доступ ограничен к админке при помощи вот такой строки в .htaccess

RewriteCond %{REMOTE_ADDR} !(100.44.212.156|100.44.212.157)

Скажите, а как задавать в данной строке не каждый адрес отдельно, а, например диапазон?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

yevgeniy Пнд, 20/04/2015 - 13:04

Непонятная ссылка.

Ребята. Помогите. Появилась на сайте непонятная ссылка. Что это может быть? Администрируем сайт вдвоем. Другой редактор говорит ни чего не добавлял. Скрин прикрепил.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Kublahan Пт, 17/04/2015 - 13:18

Как найти вирус на сайте?

Привет!
У меня сайт есть на Drupal 7.
Два дня назад сайт перестал работать. Хостер сказал, что заблокировал меня, потому что на сайте вирус.
Типа удалите все вирусы, пришлите ему копии инфицированных файлов и сайт разблокируют.
Я скачал все файлы с сайта на компьютер и проверил их NOD32 и DrWEB. Нет ни одного подозрения на вирус.
Как быть?
Есть ли способ еще проверить на вирусы? Или надо хостера менять?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Троша Чт, 16/04/2015 - 16:10

Вопрос по безопасности

Здравствуйте.
Просматривал журнал сайта. В логах заметно прослеживается десятки запросов в течении минуты (или сек), все имею окончание /assetmanager/assetmanager.php
Куда кто-то хочет влезть?

Тип материала: 
0 Спасибо

roman-yrv Вс, 12/04/2015 - 21:34

Ошибка 403 при аутентификации при запросе к REST-серверу

Добрый день.

Сейчас отлаживаю php-скрипт, который бы обращался к REST-серверу на drupal-сайте.

Вот функция, которая логинится на сервер и возвращает пару "имя сессии - ID сессии"

    function test_login($username, $password)
    {
        if (isset($_COOKIE['drupal_session_name']) && isset($_COOKIE['drupal_session_id']))
        {
            return $_COOKIE['drupal_session_name'].' = '.$_COOKIE['drupal_session_id'];
        }
        else
        {
           
            $u_data = array(
                'username' => $username,
                'password' => $password,
            );
           
           
            $user_login_data = array(
                'http' => array(
                    'header' => "Content-Type: application/json",
Тип материала: 
Версия Drupal: 
0 Спасибо

Murelain Пт, 10/04/2015 - 13:53

Спам обходит веб форму

Доброго всем дня!
Подскажите пожалуйста мне в чём может быть проблема:
есть веб форма на сайте, где пользователи отправляют заявку (запись на урок) ну и потом на почту приходит уведомление с определённым текстом.
Стали приходить письма (давно) в огромном количестве на почту, причем в Submissions на веб форме они не числятся. То есть как-то обходят эту форму, а сразу приходят на почту, причем с текстом, который предусмотрен формой, например: "Вам письмо - запись на урок", а дальше чушь. В основном про какие-то ожерелья и бижутерию.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

oploshka Пт, 10/04/2015 - 10:20

Как правильно обработать POST

Назрел вопрос безопасности и как использовать переменную $_POST.
Пользователь присылает текст (в котором возможно использовать любые символы) на страницу созданную через hook_menu.

На мой взгляд прямое использование $_POST["data"] не совсем корректно.
Как использовать $_POST["data"] в функции node_save() и db_update().

Проблемы с которыми столкнулся:
1 - form api невозможно использовать, так как post должен приходить с другого сайта и он просто не обрабатывается. (возможно что то делаю не так, но должно приходить только $_POST["data"] и ничего более, а друпалу я так понимаю этого маловато...)
2 - ответ необходимо вернуть в формате json что в form api сделать можно, но не уверен на сколько будет рабочий вариант.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

OsnovEl Сб, 04/04/2015 - 09:04

Вредоносная ссылка. На наш сайт пришла жалоба, что делать?

Хостеры написали, что на наш сайт пришла жалоба, мол какая-то вредоносная ссылка у нас. Проверили антивирусом, ничего не нашел. Что делать? Если не напишу ничего внятного сегодня хостерам, то отключат сайт. Писала разработчику, но он в безопасности ничего не понимает. Есть хороший знакомый специалист, но у него выходной. Что делать, не знаю...
Вот что написали хостеры:
Input verified, review Comments and click Appeal.

Please keep your comments brief, but do provide
enough information for our system administrators
to accurately process your info. Add a Reply-To
address if you believe a reply might be needed.

============================================================
Received: from [146.185.181.243] by usgo.net

Тип материала: 
Версия Drupal: 
0 Спасибо

Семен55 Пт, 03/04/2015 - 15:44

Как же защитить свой Друпал.

Здравствуйте.
Есть сайт на Друпал .Какое то время сайтом не занимался.Потом как и большинство друповодов попал с критическими обновлениями.Был друпал 7.24.Появился drupaldev с правами администратора,который заразил сайт.Обновился до рекомендуемой версии друпал. Сайт не лечил.а просто накинул обновления.Слетел шаблон.С сайта идет куча редиректа. Никак не могу найти свой чистый бэкап-сайта,где то завалялся.....

Тип материала: 
Версия Drupal: 
0 Спасибо

oleg220 Чт, 02/04/2015 - 05:44

Чем заменить Ubercart Webform Checkout Pane?

Вот не повезло дак не повезло. Только я установил на сайт и настроил модуль Ubercart Webform Checkout Pane для добавления своих полей в форму оформления заказа для ubercart 6, как через неделю он прекратил своё существование, из за безопасности https://www.drupal.org/project/uc_webform_pane
Подскажите, чем то его можно заменить?

Тип материала: 
Версия Drupal: 
0 Спасибо

foton Вс, 29/03/2015 - 12:56

Борьба с ботами

Не так давно обнаружил у себя на сайте очень много англоязычного текста в блогах и огромное количество пользователей
Все удалил... статьи и пользователей
Но кто то или что то автоматом регается потом автоматом подтверждает почту
и автоматом размещает статью
Это видно по логам...
Поставил капчу на регистрацию
Но это не помогает...
подскажите пожалуйста как с таким бороться?

Тип материала: 
Версия Drupal: 
0 Спасибо

Страницы