Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

dialain Чт, 11/12/2014 - 06:44

Подскажите актуальную, мощную капчу на данный момент

Подскажите актуальную, мощную капчу на данный момент

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

anestezin Пт, 05/12/2014 - 12:04

Взлом друпала, левые админы и контент

Сегодня неприятную штуку обнаружил на одном из своих сайтов. В аттаче скрины. Ума не приложу откуда это. Регистрация на сайте полностью закрыта. Созданные страницы ботов пусты, без контента. Помогите люди добрые, очень не приятно такое г.. на своем сайте видеть(((

Тип материала: 
Версия Drupal: 
0 Спасибо

Stanislav Ср, 03/12/2014 - 10:40

[РЕШЕНО]в корне сайта появляется файл wso3.php

Приветствую всех.
Сайт попал под раздачу(взлом). Лишнее удалено, ядро обновил, но в корне появляется файл wso3.php , антивир на него вопит. Из гугла я понял, что это вебшел. Как вычистить от этой заразы?

Тип материала: 
Версия Drupal: 
0 Спасибо

linecash Втр, 02/12/2014 - 21:52

Ботами созданы страницы (контент), как удалить?

Визуально страниц нет, но Google их видит, вот примеры : /.../masters-family-nurse-practitioner-over...; /.../6-major-prerequisites-getting-top-nurse...; /bureau-licensing-and-certification; /high-quality-massage-therapy; /.../fen-phen-combination-proves-unsafe-p... и т.д. При переходе по этим ссылкам, просто попадаю в свой раздел, и ни какого чужого контента якобы нет? В сниппетах Google стоит дата уже с Aug 29, 2014, я так предполагаю эти страницы могут быть связаны с модулем Metatag. Журнал постоянно пополняется ошибками входа в систему для ботов.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ttenz Ср, 26/11/2014 - 14:30

[РЕШЕНО] Защита от ботов fail2ban+csf сервера nginx c друпалом на борту

Ты можешь хорошо оптимизировать сервер, настроить сайт на друпале, но спам-боты могут свести на нет все твои старания, вынуждая тебя переходит на более дорогой тариф, п.ч. они все время хотят больше кушать.

Настроим наш nginx сервер для победы над спам ботами --->>

Установка CFS (ConfigServer Firewall)

1. Качаем архив:

2. Распаковываем:

tar -xzf csf.tgz

3. Устанавливаем:

Если есть другие фаервольные скрипты, например UFW, то нужно их остановить. Правила в iptables удалятся автоматически.

ufw disable

cd csf

sh install.sh

Фаервол теперь установлен и теперь проверим все ли требуемы модули iptable доступны.

Читать далее...

Тип материала: 
Ключевые слова: 
0 Спасибо

buldozer_kpi Вс, 23/11/2014 - 17:43

Сессия для открыта

Сессия для открыта - такие записи начали появляться в разделе Недавние записи.
Хронология записей с одного и того же IP (от более ранней до более поздней записи) имеет следующий вид:

(Ошибка php) mb_strlen() expects parameter 1 to be string, array given в файле /var/www/aviakompaniya/site.com/includes/unicode.inc в строке 410
(Ошибка php)mysqli_real_escape_string() expects parameter 2 to be string, array given в файле /var/www/site.com/includes/database.mysqli.inc в строке 323
(пользователь)Сессия для открыта
(Ошибка php)htmlspecialchars() expects parameter 1 to be string, array given в файле /var/www/site.com/includes/bootstrap.inc в строке 857."
(пользователь)Ошибка входа в систему для пользователя idehmfcw

И так несколько раз за день.

Тип материала: 
Версия Drupal: 
0 Спасибо

РоманKV Вс, 23/11/2014 - 14:59

Боты на сайте, генерация "левого" контента

Всем добрый день! Ситуация следующая: за ночь на сайте зарегистрировалось несколько десятков "левых" пользователей с нечитаемыми однотипными именами. Утром из-под одного из аккаунтов пошла генерация контента с рекламой фармпрепаратов. Сайт "карманный", малопосещаемый, лишних пользователей и мусор удалил. Вопрос, что делать дальше. Страница с генерируемым контентом динамическая, формируется моим модулем. Права на создание - только у зарегистрированного пользователя. Версия ядра 7.34, вчера обновился. Сайт, насколько мог, проверил, признаков взлома нет. Регистрация на сайте с подтверждением через е-мейл.

Если я правильно понимаю ситуацию, бот регистрируется, генерирует заполненную страницу формы и постит ее. Из очевидного:

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Quty Вс, 23/11/2014 - 14:27

Вирус отправляет почту с сервера

Здравствуйте.
DirectAdmin показывает, что ежедневно с нашего сервера отправляется 1800-2800 email с системного ящика, создаваемого вместе с хостингом (hostinglogin@oursitename.com). Судя по отчётом модуля SMTP это не он отправляет эти письма. Письма отправляются каким-то образом из самих файлов скриптами PHP.

Обновились до 7.34, заменили пароли на всём от хостинга с базами, до root-администратора и всех email ящиков. На сайтах оставили только один профиль администратора, регистрацию полностью запретили (сайты информационные, регистрация в принципе не нужна).

Подали заявку на хостинге на проверку на вирусы. Проверка показала следующие результаты:

{HEX}php.base64.v23au.183 : ./oursite/public_html/sites/all/libraries/colorbox/example2/start.php

Тип материала: 
Версия Drupal: 
0 Спасибо

winny63 Пт, 14/11/2014 - 17:45

Антивирус (ли) Ai-bolit?

Кто что плохое/ хорошее может сказать про скрипт Ai-bolit?
А то по форуму какие-то отрывочные несвязанные мысли гуляют, а поисковики рекламным авторским спамом забиты...
Хотелось бы конкретики, плиз...

0 Спасибо

TV-Child Пт, 24/10/2014 - 14:57

Взломали сайт на Drupal 6

Здравствуйте, уважаемые форумчане! Обращаюсь к вам за помощью! Сайт на Drupal 6 был взломан, теперь при обращении по адресу "сайт.ру/?for_um=/porno-hozyayka" выскавивает фишинговая страничка, имитирующая страницу "форума"(см. приложение). Помогите пожалуйста понять, как злоумышленник взломал сайт и как ликвидировать последствия. И залатать "дыру".
Большое спасибо всем за помощь!

Версия Drupal: 
0 Спасибо

kivi Чт, 23/10/2014 - 13:26

Обновление с помощью drush

Доброго времени. Хочу обновить 7-ку с drush, но дела с ним не имела, и боюсь. Помогите с парой вопросов разобраться, пожалуйста

На хостинге (it-patrol) установлен. С одной стороны, вроде бы просто:

- подключиться по ssh
- cd domains/имя_сайта
- drush up drupal
После обновления в robots.txt и .htaccess внести свои правки заново, и файл для pathauto.

А как на самом деле? Нужно переводить сайт в режим обслуживания, отключать модули, менять тему - если стоит своя на базе Adaptivetheme, отключать кеширование? Вот как - просто взять и обновить Друпал?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

sibero Пт, 17/10/2014 - 11:56

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

Ключевые слова: 
Версия Drupal: 
0 Спасибо

BOGrus Чт, 09/10/2014 - 10:50

Перенаправление http в https

Установил ssl сертификат и хочу что бы все страницы сайта перенаправлялись с http на https
В .htaccess добавил

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Andersen1313 Пнд, 06/10/2014 - 13:20

Двух факторная авторизация при помощи электронного ключа ruToken.

Здравствуйте, представители сообщества Drupal.
Реально ли реализовать двух факторную авторизацию типа:

логин/пароль
+
предоставление электронного ключа, т.е. пользователь должен вставить электронный ключ ruToken в гнездо usb компьютера?

Может быть есть модуль позволяющий такое реализовать?

Тип материала: 
Версия Drupal: 
0 Спасибо

Друпал-юзер Чт, 18/09/2014 - 23:17

Сообщение об ошибке раскрывает приватные данные - Как убрать грамотно для НЕ-Администраторов?

Есть сайт на друпал.
Я к нему обращаюсь со сторонних сервисов(точнее это десктопная программа )
Накрывается база данных (сервер ) из-за нехватки оперативной памяти(ЭТО НЕ ПРОБЛЕМА! )
Этот вопрос я легко решаю перезапуском сервера MySQL
Но! При этом выводится сообщение об ошибке, ставящее под угрозу мой сайт:

Где указан и путь сайта, и логин на сервере который же является и именем базы данных и пользователя(все равно этот префикс идет по умолчанию, если я даже изменяю название базы добавляя дополнительные символы.
Это снижает мою БЕЗОПАСНОСТЬ.
Была задача, если к примеру ко мне пошел большой траф(а программа производила множество обращений к сайту в результате чего mysql и накрылся ),

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Друпал-юзер Пнд, 15/09/2014 - 21:20

Переадресация с Мобильных устройств (например с планшета) не левый (не Мой сайт) m.touchads.biz

Расположил сайт на VPS-сервере.
Заметил что при переходе с мобильного устройства(например С планшета ) переадресовывается с моего сайта на левый m.touchads.biz
Браузер выдает Предупреждение, А после Если Перейти, открывается левый сайт.

При обращении к Сайту с настольного Компьютера - все нормуль.
Проверил Сайт (Сервер ) Антивирусом Linux Malware Detect. - ничего не нашел
В htaccess были Следующие строки:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]

Тип материала: 
Версия Drupal: 
0 Спасибо

Друпал-юзер Пнд, 08/09/2014 - 19:00

Расположение картинок на перенесенном сайте с html на Drupal 7, их влияние на безопастность, и грамотная настройка? Нужен совет

Здравствуйте!
Мой первый вопрос на drupal.ru.
Решил Либо в Настройку либо в Безопастность. Если все-таки в Настройка - то Просьба перенести
В общем так.
Заказал перенос сайта с html с инклюдами, на друпал, включая дизайн и структуру.
Всё перенесено корректно.(в целом, есть незначительные некритичные изменения )
За исключением картинок.
Картинке на сайте html располагались в папке site.zona/img/ (их превьюшки - туда же)
В друпал на перенесенном сайте автоматом подгружаются в site.zona/sites/default/files/styles/large/public/images/
А превьюшки этих картинок, автоматом уменьшаемые, подгружаются в site.zona/sites/default/files/styles/article_preview/public/

Тип материала: 
Версия Drupal: 
0 Спасибо

web_drupal_edit Ср, 27/08/2014 - 09:26

Права пользователей

Доброе времени суток! Не подскажите решение следующей проблемы! Необходимо создать пользователя у которых есть права:
1. на загрузку файлов на сервер и редактирование всего содержимого сайте.
2. на редактирование содержимого сайта.
3. на редактирование только отдельных стариц.
Заранее вас благодарю за ответ!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

eugeniqa Сб, 09/08/2014 - 12:10

Защита Drupal от спам-ботов на основе Keypic

Keypic - это стартап энтузиастов, взявших на себя миссию сделать интернет безопасным и доступным для всех, полностью вытеснив своим решением традиционную CAPTCHA.

Для разработчиков на базе Drupal разработан модуль Keypic

Ключевые слова: 
0 Спасибо

qwert123 Вс, 03/08/2014 - 13:09

Какой из двух вариантов проверки безопаснее?

Скриптом проверяется по крону папка с сайтом на наличие новых появившихся файлов либо изменения существующих, делается это как можно догадаться для безопасности, чтобы при появлении вируса тут же его вычислить где он появился. Проверять все новые файлы в папке files нелогично, поэтому есть два варианта настройки проверки, чтобы не нагружать систему:

1) Проверять папку сайта включая ВСЕ расширения исключив просто директорию files
2) Проверять папку сайта полностью включая папку files но исключив расширения файлов для проверки jpeg, jpg, rar и пр.

Версия Drupal: 
0 Спасибо

Страницы