19 апреля 2017 в 20:40
Всем привет! Я не знаю как и зачем, но ко всем полям body которые выводятся форматом Plain text, добавляются ntub « » тоесть пишет - «привет» , а выводится « привет ». И во всех полях body добавились теги « ». Где искать решения, как исправить, может ктото знает или сталкивался с таким? очень прошу Вашей помощи!!!!
Комментарии
Адрес пациента?
Симптом взлома? О_о
От пользователей начал валить спам по сообщениях черех модуль privatemsg
ну и то что появидись повсюду теги р, тоже признаки взлома.........
Вот
Ага, хакеры всю жизнь мечтали исполнять функции скедитора, мхгмг.
О спасибо! а то я искала совсем по другому модули !!! БОЛЬШОЕ СПАСИБО!!!!!!!
А как запретить регистрацию по простым паролям ? например с паролем 123?
Благими намерениями вымощена дорога в ад...
Не надо запрещать пользователям регистрироваться так как они того хотят. Это может вызвать у них негативную реакцию и может быть чревато страшными последствиями...
https://www.drupal.org/project/password_policy
Как там для анонимных настроить правило сложного пароля ?
Тоесть пользователей при регистрации
sh zapretit_malenkiy_parol
Проведут аудит безопасности.
Возможные результаты аудита будут обнародованы ~ через 9 месяцев...
Решили проблему?
Для пользователей и всех ролей проблема с простыми паролями решена, но при регистрации, тоесть для анонимных пользователей, не знаю как так настроить модуль password_policy. Для защиты сайта очень помогли модули https://www.drupal.org/project/simpleantispam и https://www.drupal.org/project/seckit, https://www.drupal.org/project/seckit не знаю как правильно настроить. Потому проблема решена на половину!
Подсказка на будущее: при выборе модулей, кроме текстовой информации (описания ) обращайте внимание на количество сайтов использующих выбранный вами модуль (Reported installs:).
Просто сравните модуль который Вы выбрали для защиты от ботов Simple Anti-Spam и модуль, который я использую recaptcha
Дело Ваше, но зачем вы ограничиваете пользователей желании делать короткий или простой пароль? Даже самый сложный пароль можно легко получить
Вас не должно волновать какой пароль хочет устанавливать пользователь. Он ХОЧЕТ ТАКОЙ пароль и. Исключение - требование тз.
насчет паролей вы правы, можно взломать любой, я ище плохо знаю сферу веб програмирования и пока не могу понять как можно узнать самый сложный пароль... Потому спасибо вам, что промыли мне мозги!)
Насчет recaptcha, я его установила первым, но регистрация почти остановилась, люди не понимают ее к сожалению, а вот Simple Anti-Spam работает безотказно, спамеры остановились, регистрируются простые люди и всем понятно что галочку надо поставить, но я это переменила на - *Я принимаю правила сайта*, одним махом двух зайцев, и правила приняли , и спамеров нету ))))))
ТАКЖЕ СПАСИБО ВАМ, ЧТО НАХОДИТЕ ВРЕМЯ ЗАНИМАТСЯ БЛАГИМИ ДЕЛАМИ НА ФОРУМЕ!