Câu hỏi được gắn thẻ «security»

Trong cài đặt mặc định, settings.php được đặt tại sites/default/. Không có khuyến nghị nào trong trang web chính thức của Drupal về việc thay đổi vị trí của tệp này. Nó không đặt ra một vấn đề tiềm năng của bảo mật? Tôi đã thấy các máy chủ web …

8 7  database  security  configuration-management 

Tôi đã tạo giao diện cơ sở dữ liệu tùy chỉnh bằng Drupal 6 + Lượt xem + CCK hoạt động thực sự tốt cho công ty của tôi và gần đây tôi phải di chuyển nó sang máy chủ khác. Tôi nghĩ "Này, tại sao không cài đặt Drupal …

8 6  security  upgrading 

Một trong những nguyên tắc bảo mật là vệ sinh chuỗi và biến được truyền từ máy khách đến máy chủ. Trong PHP đơn giản, có một số chức năng để ngăn ngừa các lỗ hổng XSS ( Cross-site Scripting ): htmlspecialchars() strip_tags() Chiến lược Drupal 8 để ngăn chặn …

8 8  security 

Thông qua tìm kiếm, tôi đã tìm thấy rất nhiều ví dụ sử dụng set()hàm EntityMetadataWrapper để cập nhật các trường thực thể và đã triển khai thành công trong mô-đun của mình. Tuy nhiên, tôi không thể tìm thấy nhiều tài liệu / cách thực hành tốt nhất trên …

8 7  entities  security 

Tôi đã nhận được rất nhiều cuộc tấn công thất bại nhắm vào máy chủ của tôi trong vài tháng qua. Tôi đã và đang sử dụng khối IP Drupal để chặn các IP nơi đánh hơi các lỗ hổng. Tôi muốn biết nếu điều này chỉ dành cho drupal …

7 security 

Tôi có một trang web có thể truy cập cả thông qua http và https. Tôi thấy đánh giá bảo mật phàn nàn rằng base_urlkhông được xác định trong settings.php. Tuy nhiên, khi tôi xác định nó là http://example.comvà xóa tất cả bộ đệm, mẫu của tôi trong https không …

7 security  subsites