Strona główna » Fora » Drupal » Konfiguracja

Bezpieczeństwo

marcus, ndz., 2007-02-04 11:46

W jaki sposób można ochronić swój serwis przed włamaniami? Są jakieś moduły, sposoby…?

‹ "Odchudzanie" bazy danych obrazki tylko dla zalogowanych ›

Sposób wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zachowaj ustawienia", by wprowadzić zmiany.
Portret użytkownika archetwist

Bezp

archetwist, ndz., 2007-02-04 13:02 moderator

Jak uczy doświadczenie, całkowitej ochrony nigdy mieć nie można ;) .

Na pewno warto zasubskrybować ogłoszenia dotyczące bezpieczeństwa. Otrzymuje się wtedy okazjonalnie e-maile z informacją, w jakim module wykryto lukę i jak ją załatać.

Zazwyczaj wygląda to tak, że ludzie zainteresowani wykrywaniem takich luk kontaktują się z ludźmi zajmującymi się bezpieczeństwem Drupala, a do wiadomości publicznej podawane jest to już po znalezieniu rozwiązania.

Część tych ogłoszeń dotyczy modułów dodatkowych, a więc nie zawsze trzeba na nie reagować. Jeśli jednak coś może zagrażać Twojej instalacji Drupala, warto wyłączyć witrynę (przerwa techniczna) i dopiero potem przystąpić do łatania.

Poza tym wśród best practice guidelines są jeszcze takie dotyczące bezpieczeństwa: Accounts and roles.

Jeszcze takie małe pytanie ode mnie...

ireq, czw., 2008-08-07 12:33

Może nie związane bezpośrednio z Drupal'em ale…
Ogólnie mówiąc, o czym jeszcze należy pamiętać oprócz Drupal'owych dziur?
Co jeszcze stwarza dla naszej strony zagrożenia?
Przykładowo: co z plikiem .htaccess?
Co powinien zawierać, a czego nie?

Jak zabezpieczyć nasz serwis? Od czego zacząć?

Jeśli ktokolwiek znajdzie chwilę aby odpowiedzieć na te pytania to będę bardzo wdzięczny.
Mam nadzieję, że informacje te przydadzą się również innym, początkującym web-administratorom i nieco rozjaśnią mi drogę do stworzenia bezpiecznej strony.
Pozdrawiam.