1. Главная
  2. Anatolii1309

Anatolii1309: Комментарии

Главные вкладки

7 августа 2021 в 23:49

Это называется как сломать друпал за несколько минут.
Ответ - нет. Все запросы должны идти через index.php, все остальное должно блокироватся на уровне сервера
Если хотите, что делать через пхп:
1 пишите модуль,
2 создайте сервис
3 вызываем на странице или где необходимо
Вот и все

27 мая 2020 в 23:49

Все дырки проверяются роботами хацкеров . Поэтому следую простым правилам вы защищены почти на 100%. Если атака целевая, то тут уже дело времени и опыта. И скрывая какая у вас система вы вообще ничего не добиваетесь. Это решается простой командой exec при возможности выполнить даже гостем.
1. Своевременно обновлять все и вся. Именно боты получают установки на новые дыры. Они и будут их тыкать в будущем.
2. Закрыть всех портов, кроме нужных
3. Настройка правильная этих портов.
4. Линукс это не Виндоус. Права это наше все. Они должны быть настроены везде правильно.

27 мая 2020 в 23:22

Вообще, файл composer.json должен быть в корне сайта. И выполнять команду composer update стоит в той папке в какой лежит этот композер.
А не для 3 сайтов один композер

25 августа 2019 в 10:12

Зайдите в перевод интерфейсов и там найдите эту фразу. Переведите как удобно вам. Хотя скорее всего это вьюха ее отредактируйте

2 августа 2019 в 21:14
1

Если обычный нубохацкеров рекапча все решит, если серьезный спамер, то ее быстро обойдут и не спасет.
Хороший вариант Recaptcha + honeypot
Отличный вариант Recaptcha + honeypot + кастумный модуль на основе поведения на форме