防止不可信的PHP执行

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/615888

 

重要的是要了解一个Drupal用户执行PHP的影响。

这通常发生时,用户可以输入到一个窗体的PHP代码,提交表格,并在服务器上的PHP运行。

请注意,保安队安全政策确定的权限,可以让整个网站收购。“管理用户”的权限将进一步讨论下来的页面。

损害

PHP可以用来修改Drupal站点。当它在服务器上执行,PHP作为Web服务器运行相同的用户运行。此用户(通常WWW数据)将能够在网站的“文件”目录删除或修改文件。

PHP也可以用来修改Drupal数据库本身。这种方式可以删除表,节点的内容可以修改,可以改变用户的详细信息。有一百万的方式,采取现场控制,当PHP可以执行。

牧羊人手册

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/1000550

 

牧羊人的目标是让多个网站的维护者,以查看每个网站的安全挂起更新的状态。这减轻了需要检查每个站点分别为当前的更新状态。当新的安全更新发布的维护者将很快能够看到哪些网站受到影响。

概览

牧羊人在一个简单的客户机/服务器模式运作。它有两个组成部分。可以启用组件的任意组合,仅客户端,服务器只,或两者兼而有之。

牧羊人服务器可以允许来自客户端的IP白名单上的一个POST回调。它还提供跟踪客户的“羊群报告”。它可以安装在当前的Drupal实例,或单独作为一个独立的Drupal实例的一部分。

牧羊人的客户端(羊),检查和报告等候的牧羊人服务器的安全发布。

为了方便客户的信息,羊节点创建,保存和更新随着时间的推移。他们有节点ID,但依靠从客户端网站名称,IP地址,基本URL / vhost的信息生成一个哈希键。羊节点可以在任何时间删除,如果需要的话。他们对未来的cron运行客户端会重新填充。如果使用drush的运行cron,看到下面drush票据。

检测和预防

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/599564

 

这些模块可以帮助检测和预防Drupal站点上的安全问题。不幸的是,其中一些需要熟练的操作人员或开发人员使用的模块(例如,编码器模块,包括安全漏洞检查,但只能由开发人员使用)。

检测模块

检测是一个安全问题或事件已检测到,而不是意味着一个漏洞被暴露在你的网站,或者攻击成功反对票Drupal站点的状态。此模块可帮助您确定这些问题:

隐私管理

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/598622

 

Drupal的访问控制设施使用内容用户或角色授予权限。有时,这些准入限制被错误地称为“隐私”。隐私权作为这里讨论围绕存储的数据保留,包括什么样的信息保存在数据库或文件系统和它是如何存储的。隐私的例子是随机的IP地址被使用,或者被保存在数据库中之前cyphered的领域。

Spam_Tokens模块

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/185113

 

Spam_Tokens是附加的垃圾模块。它允许控制的垃圾邮件过滤器使用的标记,以确定内容是否是垃圾的垃圾管理员。

所需模块

Spam_Tokens模块需要缴纳的垃圾模块。

安装

正常的模块安装程序。

设置

有此模块没有设置。

权限

有没有新的权限,这个模块。

菜单项

令牌 -垃圾管理(管理网站配置»垃圾)页的选项卡。

的CSS

模块没有一个单独的样式表。

使用模块

上Spam_Tokens页,你将有目前所有标记的​​清单。

在顶部有一个链接,添加新的令牌。

垃圾模块

一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/498092

 

这是垃圾邮件模块的文档页面。文件正在收集问题#455066:用法和API文档需要放在这里时,一节完成。

简介

目前垃圾邮件模块处理垃圾评论,节点和用户。垃圾邮件模块为Drupal其他垃圾邮件模块不同,作为一个独立的插件,不依赖于第三方为处理垃圾邮件(虽然一个可选的过滤器模块,通过垃圾API创建的任何其他过滤器模块以及)。你得到控制会发生什么,以及它是如何发生的。

安装

垃圾模块的安装很简单:

订阅

分类

最新话题