Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon: 

neige18 Пт, 28/02/2014 - 05:01

Бэкап в Друпале 7

Здравствуйте! Подскажите, пожалуйста, достаточно ли для полной безопасности периодически делать копию всех файлов сайта, лежащих на сервере? Или все же желательно установить еще модуль backup_migrate и делать бэкап через него? Заранее спасибо. Пока новичок в Друпале и пытаюсь разобраться:)

Тип материала: 
Ключевые слова: 
0 Спасибо

Dembel Втр, 18/02/2014 - 05:05

Смена пороля

Подскажите, как сменить пароль на вход сайта. Для большей безопасности.

Тип материала: 
Версия Drupal: 
0 Спасибо

Dembel Пнд, 17/02/2014 - 07:19

Безопасность

Подскажите, как поменять пароль на друпал 6. Куда зайти в меню?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Dembel Пнд, 17/02/2014 - 05:09

Вирус на сайте

Доброго времени суток. Скажите пожалуйста Яндекс не пускает на сайт говорит, что сайт заражен. Почему и что делать? Как лечить?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Websaytov Втр, 21/01/2014 - 12:40

Нагадили на сайте, как убрать левые страницы ?

Всем привет! Давненько на сайт не заходил, а тут зашел в вебмастер яндекс а там в исключенных роботом страницах HTTP-статус: Ресурс не найден (404) 2653 страницы !!! Все адреса страниц такого вида /how/255-fz-statya-14.html , причем how на сайте никакого нет где бы они могли быть. FTP весь перерыл нету воде бы нигде. У хостеров дыра где-то htaccess портили несколько раз. Как удалить эти страницы и где их найти?

Тип материала: 
Версия Drupal: 
0 Спасибо

Aleksandrrazor Пнд, 13/01/2014 - 04:29

Автоматическая защита от спама

Для защиты от регистраций спам ботов, вышел модуль CleanTalk.

Метод защиты сайтов от спама, предлагаемый компанией CleanTalk, позволяет отказаться от способов защиты, затрудняющих общение посетителей на сайте(CAPTCHA, вопрос-ответ и т.д.). Приложение позволяет автоматизировать защиту от регистраций спам ботов. Сервис автоматически определяет и отклоняет регистрации спам ботов. Для определения спам ботов сервис использует серию проверок, незаметных посетителю, это позволяет обеспечить 99,999% защиту от спам ботов.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

gor Вс, 29/12/2013 - 02:38

Гугл аналитика была хакнута этой ночью.

Искал информацию по кодингу под nginx.
Было 6 часов утра по МСК

Вдруг оказалось что все ссылки с habrahabr.ru ведут на некий http://dca14d4e.megaline.co

Анализ показал что был хакнут ga.js файл гугл аналитики.
Пруф в аттачментах.

Ждите теперь на первых лентах.. если кто кроме меня еще успел засечь и гугл обнародует инфу)

Ключевые слова: 
0 Спасибо

elion Чт, 26/12/2013 - 09:02

Лечение сайта от вирусов

Добрый день!
Нужна помощь специалиста по чистке вирусов CMS Drupal 5. Сайт: business-investor.ua.
Предоставим отчет ай-болита.
Пишите: roman@business-investor.ua, скайп: ha140488jrv, тел: 0633119244.

Тип материала: 
Версия Drupal: 
0 Спасибо

qwert123 Втр, 24/12/2013 - 09:46

Защищаем папки image и другие

Я тут начитался ужасных историй про то как php скрипты заливают под видом jpeg изображений и решил найти решение для защиты. Вот есть такой чудесный код который вставляем в .htaccess и кидаем файл в нужную папку:

Версия Drupal: 
0 Спасибо

romik-wlemik Чт, 19/12/2013 - 01:33

Вирус на сайте

Друзья, помогите!
С чего начать поиск вируса на сайте друпал6? Пришло предупреждение от яндекса о том, что сайт распространяет вредоносный код. С чего бы вдруг? Никаких действий на сайте не производилось. А вот с настройками компа разбирался. Тормозил уж слишком.
Будет ли действенным откат сайта на пару дней назад?
Как вычислить вирус и удалить его?
Яндекс давал рекомендации. Все прочел. Может быть есть что-то именно касательно друпал6, что-то особенное на что смотреть, где искать?
Заранее благодарю.
С уважением, Роман.

Тип материала: 
Версия Drupal: 
0 Спасибо

neddi Пт, 06/12/2013 - 04:51

Влом drupal? "Flash Player required for this website"

Захожу в админку drupal, а там всплывающее окно вот такое. Ядро вроде 7.23. До этого каждый день недели две присылало уведомление, что нужно обновить ядро. Скачал 7.24, а ничего поставить не могу - висит эта гадость.

Подскажите пожалуйста, как с этим бороться.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Лексей Ср, 04/12/2013 - 04:47

Дыра для спама

Приветствую всех!

Обнаружил на одном из сайтов, что анонимы создают темы на форуме...причем эти темы не видны на форуме, но имеют адрес типа сайт.ru/forum/1135. Уже создано почти 400 таких "невидимых" тем.
Обнаружил я их через Яндекс.Блоги, содержащие ссылки на мой сайт. Т.е. на эти спамные страницы еще делали ссылки из соц.сетей (в основном твитер) для индексации.

Может кто знает куда копать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

tishka2 Пнд, 02/12/2013 - 16:05

Странные записи в системном журнале

Здравствуйте!
Прошу прощения, если тема уже поднималась, не нашел ничего...
Вчера заметил, что в системном журнале какие-то непонятные записи, и их очень много, некоторые повторяются.
Например:
page not found Home/Upholstery
page not found contact.html

Что за записи?

Тип материала: 
Версия Drupal: 
0 Спасибо

oleg_ws@drupal.org Сб, 30/11/2013 - 12:50

Request new password в дефолтной настройке

Столкнулся с такой проблемой - при использовании опции восстановления пароля высылается ссылка на одноразовый вход с формой замены пароля, так весь прикол в том, что система требует ввода того пароля, который забыт
Неверняки многие с этим сталкивались и есть решение, здесь ручным поиском путался найти, но увы....
Использовать поиск в верхнем правом углу тоже не получилось - при нажатии кнопки "пуск" - никакой реакции! - скорее всего используются ф-ии js, которые не совместимы с большинством браузеров.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

tishka2 Чт, 28/11/2013 - 20:51

Как подстраховаться при сдаче сайта клиенту

Здравствуйте!
Бывают такие ситуации, когда сайт делаешь на хостинге клиента, к которому у него есть доступ, и плюс при регистрации указан его e-mail.
Как можно подстраховаться от варианта, когда на самом последнем этапе клиент закроет доступ и изменит пароль от аккаунта администратора в базе данных?
Я обычно людям доверяю, но хочется предупредить подобные ситуации.

Кто как обычно делает?

Тип материала: 
Версия Drupal: 
0 Спасибо

smaxim Чт, 21/11/2013 - 21:15

Как убрать ошибку - предупреждение SA-CORE-2013-003 после обновления 6.29?

Народ,помогите убрать ошибку после обновления 6.29. Все файлы htaccess вроде обновил,но все равно выдаёт ошибку что /tmp directory не защищен. Так там и не было файла htaccess, ставишь - не идет,убираешь -не идет. Там что -то написано по английски ,(на drupal.org/SA-CORE-2013-003), по серверные настройки, может это к хостерам нужно обращаться ?

Тип материала: 
Версия Drupal: 
0 Спасибо

Oligerd Ср, 20/11/2013 - 23:19

Как защитить общедоступный каталог файловой системы и временную папку - предупреждение SA-CORE-2013-003 после обновления 7.24?

После обновления ядра 7.24 в отчете о состоянии появилось предупреждение:

"Not fully protected

Public files directory

See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the files directory to help protect against arbitrary code execution."

Пытался по ссылке пройти на drupal.org,

Access denied.(на drupal.org зарегистрирован уже 2 года)

Может кто знает, как поправить .htaccess для того чтобы защита заработала?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

mazurik Пт, 15/11/2013 - 20:55

Боты через Webform

Добрый день! Стоит Webform для обратного звонка и предварительного заказа. Буквально 3 поля. Однако через эти поля боты засрали уже весь сайт! Причем, форма срабатывает только на отсылку введенных данных на почту админу. А боты каким-то образом создают страницы сайта! При этом на почту админу ничего не приходит. Как обезопасить сайт???

Заранее спасибо!

Тип материала: 
Версия Drupal: 
0 Спасибо

saramat Пт, 15/11/2013 - 09:15

Как избавиться от пришельца

Доброго времени суток уважаемые форумчане!
Не долго музыка играла... Вцепили люди на сайт http://www.doclimit.com/ гадкую рекламу.
Искал как умею, ничего не получается. Помогите пожалуйста!

Тип материала: 
0 Спасибо

Страницы