Questions tagged «security»

在默认安装中，settings.php位于sites/default/。在Drupal官方网站上没有关于更改此文件位置的建议。这不是潜在的安全问题吗？我已经看到Apache网络服务器最终无法解释PHP文件，并以纯纯文本格式提供PHP文件的内容，而不是假定的HTML内容。这将完全公开数据库连接用户和密码，而这些用户和密码甚至没有被加密。为什么这样工作？

8 7  database  security  configuration-management 

我使用Drupal 6 + Views + CCK创建了一个自定义数据库界面，该界面对我的公司非常有效，最近我不得不将其迁移到另一台服务器。 我想：“嘿，为什么不安装Drupal 7，然后在其中转储数据库：然后在迁移时我可以将Drupal升级到最新版本！” 原来这是一个坏主意。Drupal 7似乎丝毫不了解如何处理我提供的数据库信息。现在，升级指南对我而言非常耗时。 所以我的问题是：Drupal 6在不受支持后会保持安全状态吗？还是平台将变得过时且易受攻击，从而迫使我进行更大的升级？

8 6  security  upgrading 

在过去的几个月中，我收到了很多针对我的服务器的失败攻击。我一直在使用Drupal IP块来阻止嗅探漏洞的IP。我想知道这是仅用于drupal还是将其添加到OS。同样，一旦我阻止了IP地址，攻击者就会看到什么？他们得到404吗？他们收到被禁止的消息吗？还是什么都没有？如果这还没有添加到服务器OS IP块中，是否有一个模块可以？

7 security 

我有一个可以通过http和https访问的网站。我看到安全审查中抱怨的base_url未定义settings.php。 但是，当我将其定义为http://example.com并刷新所有缓存时，不会呈现https中的模板。 当我注释掉所有内容后$base_url，settings.php一切恢复正常。 我该如何解决这个问题？

7 security  subsites