Ezt találtam a naplóbejegyzések között:
access denied 2010.04.22 21:57 admin/settings/filters/2/configure Anonymous
access denied 2010.04.22 21:57 admin/reports/referrers Anonymous
Ez szerepel a legtöbbet látogatott tiltott oldalak között is.
Ez nem szokványos látogatása az oldalamnak, ha jól gondolom. Ez ellen mit lehet tenni?
A login ki van kapcsolva a fő oldalon, de pár napja vki létrehozott egy felhaszálót /user eléréssel. Azt hogyan tudom kikapcsolni, vagy beállítani, hogy egyáltalán ne legyen regisztráció, csak akit én adok hozzá az lehet felhasználó? Nem közösségi oldalról van szó.
Drupal verzió:
Az admin/user/settings
oldalon tudod beállítani.
Üdv!
Dudás József
sikerült
Sikerült, köszönöm.
Még az érdekel, hogy a többi jelent-e vmilyen veszélyt az honlapra, ha igen mekkorát?
T.
Én nem vagyok egy nagy biztonsági szagértő
de a tiltott oldal a nevében hordozza, hogy megpróbálta megnyitni, de nem tudta. Másfelől az is látszik, hogy nem a kalóz user próbálta meg ezeket bizgetni, hanem valami nem bejelentkezett emberke. Én nem hiszem, hogy ez gond lenne, bárki írhat be útvonalat a címsorba, ha a jogosultságok jól vannak beállítva akkor túl nagy kárt nem tud tenni. Az is biztos, hogy ért a drupal biztonsághoz az embered, mert úgy látom, hogy a full-html bevitelt (is) akarta hekkelgetni.
Üdv!
Dudás József