Как обезопасить сайт от таких попыток взлома?...

Главные вкладки

Комментарии

Аватар пользователя Denissky7 Denissky7 12 декабря 2012 в 12:59

Дело в том,что с drupalom я ещё только разбираюсь, фактически "О". Я и хочу понять есть ли эти " дыры". Может быть у меня не стоит минимальный набор необходимых модулей.

Аватар пользователя Softovick Softovick 12 декабря 2012 в 13:13

Denissky7 wrote:
Дело в том,что с drupalom я ещё только разбираюсь, фактически "О". Я и хочу понять есть ли эти " дыры". Может быть у меня не стоит минимальный набор необходимых модулей.

Просто старайтесь максимально быстро обновлять текущие версии модулей и используемых библиотек (типа Wisywyg редакторов CKEditor, TinyMCE)
Если находят уязвимость в каком то модуле - довольно шустро выкатывают обновление для модулей, в том числе и Drupal - эти обновления помечаются признаком Security Update.
Ну и также на сайте нельзя предоставлять возможность обычным пользователям создавать тексты с полным доступом к HTML или к PHP (Full HTML, PHP Filter) - если пользователь имеет возможность создать текст с JS-скриптом или написать что-то на PHP - никакая защита не спасет.