Смотря в каком деле.
Например, если нужно установить и настроить хорошо задуманный, продуманный, реализованный и защищенный CMS, то и особой грамотности не потребуется - справится средний вебмастер.
При таком подходе такой CMS поставят на многие тысячи сайтов и будут только благодарить за качественный и удобный софт.
А теперь другая систуация - вам, грамотному вебмастеру, впаривают кривой и дырявый CMS. И вы, чертыхаясь, месяц или год вынуждены править его многочисленные косяки, прежде чем чем запустить в работу.
> "Так что советую повышать уровень компьютерный грамотности, а не искать Самый Безопасный Движок™.
Извините, но это полня ч. Потому правильно буде так - "повышать уровень компьютерный грамотности" И "искать Самый Безопасный Движок™."
И не должно исключать другое, а наоборот, идти в комплексе.
Кстати, когда пытался настроить свою "песочницу", то пришел к такому неутешительному выводу, что защить приватку от админа, даже при большом желании, в приниципе невозможно.
Но может я ошибаюсь?
Тоже понятно. Так что по взломам самого Друпала? При условии, что он установлен на нормальном хостинге, без сторонних модулей (только ядро) и настроен вменяемым админом.
Кроме того, оказалось, что если заходить просто по HTTP, то после авторизациии в нем и остаешься.
Получается, что ни один из модулей SecureLogin и Auth SSL Redirect не срабатывает.
Зато нашелся еще один модуль - Secure Pageshttp://drupal.org/project/securepages , который тоже якобы обеспечивает работу в https.
Что-то модулей становится больше и больше, а толку по прежнему нет. Лучше бы встроили https прямо в ядро Друпала - было бы куда меньше мороки с ним.
Еще вопрос по Secure Login - этот который вот этот, от некоего avf ? http://drupal.org/project/securelogin
Тогда получается, что в нем для 6-й версии до сих пор нет нормального релиза, только девелопы.
Вы какой конкретно ставили?
Странно, почему такую нужную возможность не встроили прямо в ядро или какой-то штатный модуль, ведь при обслуживании сайта искать юзера по email приходится довольно часто...
А кстати, как относятся поисковики при такой работе Друпала?
Они ведь не понимают и обходят стороной сайты с https.
То есть в смысле рейтинга такие сайты пролетают?
Манга, ексупс, ранцмс, джумгла, айпибоард - и никто не возмущался на винде!
Винда, в смысле отладочный хост, у меня представляет самосборную конструкцию IIS+PHP+MySQL+KMS - гораздо лучше, чем пресловутый Денвер, даже портальная почта реально работает.
Итак - устал я бороться с выявлением причин, почему в виндовой среде появляются указанные ошибки, и установил друпал на линукс, где он встал ровно.
Но все равно это не дело - если он на линукс встает нормально, то обязан также и на винду встать - без всякой правки её ини-файлов и прочего шаманства! Аргументы - на этой винде я ганял с дюжину ЦМС, и ни одна не закапризничала.
Почему это друпал стал выдвигать свои особые требования? Наверняка что-то в нем не так
Гм.... А тут, оказывается, стойкие ребята оказались - я на них буром, а они ничего, безмятежно так огрызаются
Вы тут что. все такие.... доброжелательные? Тогда, может, я еще погощу у вас немного - наведу шороху
Да нафиг мне ваш "поиск" и ваше "помогает "php_value..." !
Я думал, что это приличный движок - отшлифованный и отлаженный - залил и запустил!
А если с самого начала - еще до установки! - начинаются проблемы "то подправь, то подкрути", то что дальше будет?!!
Drupal никогда не взламывался?
"Грамотность важнее софта."
Смотря в каком деле.
Например, если нужно установить и настроить хорошо задуманный, продуманный, реализованный и защищенный CMS, то и особой грамотности не потребуется - справится средний вебмастер.
При таком подходе такой CMS поставят на многие тысячи сайтов и будут только благодарить за качественный и удобный софт.
А теперь другая систуация - вам, грамотному вебмастеру, впаривают кривой и дырявый CMS. И вы, чертыхаясь, месяц или год вынуждены править его многочисленные косяки, прежде чем чем запустить в работу.
Drupal никогда не взламывался?
«Только через разграничение доступа, что, впрочем, все равно не отменяет существования Самого Главного Человека, который может всё.»
А может, шифрованные файловые системы помогут? Вон их сколько развелось: http://ru.wikipedia.org/wiki/Список_файловых_систем
Drupal никогда не взламывался?
> "Так что советую повышать уровень компьютерный грамотности, а не искать Самый Безопасный Движок™.
Извините, но это полня ч. Потому правильно буде так - "повышать уровень компьютерный грамотности" И "искать Самый Безопасный Движок™."
И не должно исключать другое, а наоборот, идти в комплексе.
Drupal никогда не взламывался?
Ладно, фиг с ним. Меня больше интересует вопрос, можно ли запретить админу читать приватку в Друпале.
Drupal никогда не взламывался?
Кстати, когда пытался настроить свою "песочницу", то пришел к такому неутешительному выводу, что защить приватку от админа, даже при большом желании, в приниципе невозможно.
Но может я ошибаюсь?
Drupal никогда не взламывался?
NaZg
> взламывается всё, вопрос настройки
Drupal никогда не взламывался?
Тоже понятно. Так что по взломам самого Друпала? При условии, что он установлен на нормальном хостинге, без сторонних модулей (только ядро) и настроен вменяемым админом.
Drupal никогда не взламывался?
Это понятно. А ответ по существу заданного вопроса будет?
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Кроме того, оказалось, что если заходить просто по HTTP, то после авторизациии в нем и остаешься.
Получается, что ни один из модулей SecureLogin и Auth SSL Redirect не срабатывает.
Зато нашелся еще один модуль - Secure Pages http://drupal.org/project/securepages , который тоже якобы обеспечивает работу в https.
Что-то модулей становится больше и больше, а толку по прежнему нет. Лучше бы встроили https прямо в ядро Друпала - было бы куда меньше мороки с ним.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Афтор топика что-то приумолк, не спешит делится опытом. Что ж, продолжу я.
Выполнил вышеуказаныне п.п. 3, 4, 5, 6 в следующем объеме:
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Еще вопрос по Secure Login - этот который вот этот, от некоего avf ? http://drupal.org/project/securelogin
Тогда получается, что в нем для 6-й версии до сих пор нет нормального релиза, только девелопы.
Вы какой конкретно ставили?
Как найти пользователя зная e-mail
Странно, почему такую нужную возможность не встроили прямо в ядро или какой-то штатный модуль, ведь при обслуживании сайта искать юзера по email приходится довольно часто...
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
А кстати, как относятся поисковики при такой работе Друпала?
Они ведь не понимают и обходят стороной сайты с https.
То есть в смысле рейтинга такие сайты пролетают?
Как найти пользователя зная e-mail
Почитал этот топик, и так и не понял, как в Друпале ищут пользователя по email.
Можна объяснить более понятным языком?
Почему Drupal "выбрасывает" из SSL ?
CSoft, спасибо большое!
В самом деле, это очень похоже на то, что мне нужно, буду разбираться.
Авторизация через HTTPS, работа с закрытым разделом сайта через HTTPS
Очень полезная тема, респект!
Старт увенчался конфузом
Оказывается, еще неделю назад один товарищ наткнулся на эти нотайсы:
http://drupal.ru/node/3568
Старт увенчался конфузом
Манга, ексупс, ранцмс, джумгла, айпибоард - и никто не возмущался на винде!
Винда, в смысле отладочный хост, у меня представляет самосборную конструкцию IIS+PHP+MySQL+KMS - гораздо лучше, чем пресловутый Денвер, даже портальная почта реально работает.
Вышли Drupal 5.1 и 4.7.6
Нынешний перевод от 5.0 подходит к 5.1 или нужно новый ждать?
Старт увенчался конфузом
Итак - устал я бороться с выявлением причин, почему в виндовой среде появляются указанные ошибки, и установил друпал на линукс, где он встал ровно.
Но все равно это не дело - если он на линукс встает нормально, то обязан также и на винду встать - без всякой правки её ини-файлов и прочего шаманства! Аргументы - на этой винде я ганял с дюжину ЦМС, и ни одна не закапризничала.
Почему это друпал стал выдвигать свои особые требования? Наверняка что-то в нем не так
Старт увенчался конфузом
Гм.... А тут, оказывается, стойкие ребята оказались - я на них буром, а они ничего, безмятежно так огрызаются
Вы тут что. все такие.... доброжелательные? Тогда, может, я еще погощу у вас немного - наведу шороху
Старт увенчался конфузом
> С таким подходом ты ни один движок не сможешь освоить на уровне программиста,
Старт увенчался конфузом
Да нафиг мне ваш "поиск" и ваше "помогает "php_value..." !
Я думал, что это приличный движок - отшлифованный и отлаженный - залил и запустил!
А если с самого начала - еще до установки! - начинаются проблемы "то подправь, то подкрути", то что дальше будет?!!
В виду я имел ваш друпал-глюкал!
Старт увенчался конфузом
Почему здесь так обрезается сабж - до полутора слов, аж смотреть противно! Неужели места мало на экране?
Старт увенчался конфузом
Блин, что за хост здесь такой глюкавый- глючит похуже народа!!!