Üdv mindenkinek. Nekem egy olyan kérdésem lenne, hogy a drupal 6 milyen támadási lehetőségek vannak? És ezeket hogy lehet kivédeni. Milyen biztonsági modulok, megoldások léteznek már hozzá? A válaszokat előre is köszönöm.
Véleményem szerint biztonságos a rendszer. Amilyen támadás éri azok a spam robotok, ezért ami fontos az a mollom vagy a kép captcha beállítása:
Hozzászólásra, regisztrációra, kapcsolati formra, vagy bármilyen bemeneti mezőre, amit az anonymus userek is használhatnak.
Másik még a spamspan modul, ami az e-mail címeket rejti el. Ez is hasznos...
Mást nem tudok :) De ha van még olyan amire ügyelni kell arra én is kíváncsi vagyok..
Még annyi jutott eszembe, hogy feltétlen érdemes a mindenkori legmagasabb minor verziószámot használni egy-egy majoron belül (értsd: 6-oson belül a 6.22 (asszem), 7-esnél a 7.7 (a komment írása idején)) illetve figyelni a legfrisebb biztonsági/sebezhetőségi jelentéseket (itt, a drupal.hu láblécében is akár) és megcsinálni, amit javasolnak bennük, ha téged is érint valamelyik ügy.
Valamint arra is oda kell figyelni, hogy a regisztrált felhasználóknak illetve azok csoportjainak okosan sikerüljön kiosztani a jogosultságokat (sok esetben a jogosultságbeállító oldalon kapsz figyelmeztetést a neccesebb engedélyekről, illetve contrib moduloknál esetleg a README-ben is felhívhatják a figyelmedet valamilyen jogosultsági kényességre, kockázatra, ha van olyan).
Köszönöm a választ. Találkoztam már egy pár helyen ilyennel amit írtál. Nyilván a jogosultságokkal óvatosan bánok. Captcha-t rakok majdnem minden olyan beviteli mezőhöz amit egy felhasználó el tud érni. Köszönöm, hogy felhívtad a figyelmemet a biztonsági jelentésekre. Olvasgatom is őket szorgalmasan.
Véleményem szerint
Véleményem szerint biztonságos a rendszer. Amilyen támadás éri azok a spam robotok, ezért ami fontos az a mollom vagy a kép captcha beállítása:
Hozzászólásra, regisztrációra, kapcsolati formra, vagy bármilyen bemeneti mezőre, amit az anonymus userek is használhatnak.
Másik még a spamspan modul, ami az e-mail címeket rejti el. Ez is hasznos...
Mást nem tudok :) De ha van még olyan amire ügyelni kell arra én is kíváncsi vagyok..
Köszönöm a választ. Most már
Köszönöm a választ. Most már tudom nagyjából mire kell odafigyelnem.
Friss verziók, és jelentések figyelése
Még annyi jutott eszembe, hogy feltétlen érdemes a mindenkori legmagasabb minor verziószámot használni egy-egy majoron belül (értsd: 6-oson belül a 6.22 (asszem), 7-esnél a 7.7 (a komment írása idején)) illetve figyelni a legfrisebb biztonsági/sebezhetőségi jelentéseket (itt, a drupal.hu láblécében is akár) és megcsinálni, amit javasolnak bennük, ha téged is érint valamelyik ügy.
Valamint arra is oda kell figyelni, hogy a regisztrált felhasználóknak illetve azok csoportjainak okosan sikerüljön kiosztani a jogosultságokat (sok esetben a jogosultságbeállító oldalon kapsz figyelmeztetést a neccesebb engedélyekről, illetve contrib moduloknál esetleg a README-ben is felhívhatják a figyelmedet valamilyen jogosultsági kényességre, kockázatra, ha van olyan).
Köszönöm a választ.
Köszönöm a választ. Találkoztam már egy pár helyen ilyennel amit írtál. Nyilván a jogosultságokkal óvatosan bánok. Captcha-t rakok majdnem minden olyan beviteli mezőhöz amit egy felhasználó el tud érni. Köszönöm, hogy felhívtad a figyelmemet a biztonsági jelentésekre. Olvasgatom is őket szorgalmasan.