Questions tagged «security»

使用它来解决与站点安全有关的问题,尤其是那些致力于保护Drupal站点免受未经授权的访问的问题。

2
为什么settings.php位于Web文件夹中?
在默认安装中,settings.php位于sites/default/。在Drupal官方网站上没有关于更改此文件位置的建议。这不是潜在的安全问题吗?我已经看到Apache网络服务器最终无法解释PHP文件,并以纯纯文本格式提供PHP文件的内容,而不是假定的HTML内容。这将完全公开数据库连接用户和密码,而这些用户和密码甚至没有被加密。为什么这样工作?

6
Drupal 6在不受支持后会保持安全状态吗?
我使用Drupal 6 + Views + CCK创建了一个自定义数据库界面,该界面对我的公司非常有效,最近我不得不将其迁移到另一台服务器。 我想:“嘿,为什么不安装Drupal 7,然后在其中转储数据库:然后在迁移时我可以将Drupal升级到最新版本!” 原来这是一个坏主意。Drupal 7似乎丝毫不了解如何处理我提供的数据库信息。现在,升级指南对我而言非常耗时。 所以我的问题是:Drupal 6在不受支持后会保持安全状态吗?还是平台将变得过时且易受攻击,从而迫使我进行更大的升级?
8 6  security  upgrading 

1
被阻止的IP地址会看到什么?
在过去的几个月中,我收到了很多针对我的服务器的失败攻击。我一直在使用Drupal IP块来阻止嗅探漏洞的IP。我想知道这是仅用于drupal还是将其添加到OS。同样,一旦我阻止了IP地址,攻击者就会看到什么?他们得到404吗?他们收到被禁止的消息吗?还是什么都没有?如果这还没有添加到服务器OS IP块中,是否有一个模块可以?
7 security 

4
http和https的base_url?
我有一个可以通过http和https访问的网站。我看到安全审查中抱怨的base_url未定义settings.php。 但是,当我将其定义为http://example.com并刷新所有缓存时,不会呈现https中的模板。 当我注释掉所有内容后$base_url,settings.php一切恢复正常。 我该如何解决这个问题?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.