杂项安全模块

原文链接:http://drupal.org/node/598676

 

下面的列表提供额外的安全功能模块:

  • 偏执:执行限制性内容的Drupal配置PHP的使用。还提供了额外的保护用户的uid 1。
  • 锁定:执行Drupal安装了沉重的(但仍配置)锁定..

牧羊人手册

原文链接:http://drupal.org/node/1000550

 

牧羊人的目标是让多个网站的维护者,以查看每个网站的安全挂起更新的状态。这减轻了需要检查每个站点分别为当前的更新状态。当新的安全更新发布的维护者将很快能够看到哪些网站受到影响。

概览

牧羊人在一个简单的客户机/服务器模式运作。它有两个组成部分。可以启用组件的任意组合,仅客户端,服务器只,或两者兼而有之。

牧羊人服务器可以允许来自客户端的IP白名单上的一个POST回调。它还提供跟踪客户的“羊群报告”。它可以安装在当前的Drupal实例,或单独作为一个独立的Drupal实例的一部分。

牧羊人的客户端(羊),检查和报告等候的牧羊人服务器的安全发布。

为了方便客户的信息,羊节点创建,保存和更新随着时间的推移。他们有节点ID,但依靠从客户端网站名称,IP地址,基本URL / vhost的信息生成一个哈希键。羊节点可以在任何时间删除,如果需要的话。他们对未来的cron运行客户端会重新填充。如果使用drush的运行cron,看到下面drush票据。

服务器提供了一个牧羊人的羊群报告,该报告的所有细节报告客户和模块安全的必要更新。

服务器设置

客户端安装程序

  • 访问http://example.com/admin/settings/shepherd/client
  • 请注意您的客户端的站点名称,虚拟主机和IP地址。
  • 输入牧羊人服务器报告的URL地址(尾随斜线)。
  • 输入的URL POST路径(你不应该需要更改默认)如果需要的话。
  • 使用测试的牧羊人连接按钮来尝试到牧羊人服务器的连接。如果失败,允许在服务器白名单“区域中的IP地址的客户端的IP地址。

DRUSH附注

否则,如果使用Drush运行cron,一定要加你的电话- URI,$ base_url的设置,以http://default/,并可能导致哈希密钥生成的问题。这也是为什么的IP_ADDRESS()功能没有被使用,时使用drush,在IP为127.0.0.1。

所见即所得

你将要排除任何装饰的白名单中的textarea所见即所得模块。

附注

  • 保存组件的设置形式,使菜单缓存重建。
  • 有包含的观点和羊节点模板,使它更容易,如果你想建立一个羊的观点。
  • 现在,通过在客户端上更新状态函数返回时,数据都塞到POST和发送到服务器。虽然这不是最佳的解决方案,我想离开敞开大​​门,如果任何人有其他用途。

特别感谢febbraroantiqel伊拉克利tirdadc帮助测试,指导,概念,和微调。;)