Keresés

Brute-Force támadás? - MuieBlackCat

Beküldte Balu Ertl - 2011. augusztus 26. 01.40
Balu Ertl képe

Pár hete azt tapasztaltam a dblog naplózását tanulmányozva, hogy rövid idő, azaz 1-3 perc alatt elárasztották a webhelyet értelmesnek tűnő (/phpmyadmin könyvtár, vagy setup.php), de valójában nem létező kérésekkel, melyekre a Drupal rendre 404-et adott vissza. Amennyire jártas vagyok az online biztonság terén, azt mondanám, ez egyfajta brute-force végigpróbálgatása volt a CMS-nek, amelyet a Drupal stabilan elhárított.

Érdekes még, hogy a legelső ebből a halom fiktív kérésből a topikcímben írt „muieblackcat” szó. (Olyan, mintha a támadás elején bemutatkozott volna a bot :) E kulcsszóra rákeresve egyrészt számos, általa már sikeresen feltört weboldalt találunk (bár a Google folyamatosan törli őket az indexeiből), de pár hasznos bejegyzés is akad, igaz, angol nyelven, amely szerint egy ukrán bűncsoport állhat e nick mögött:

A következő kérdésekben szívesen olvasnék a véleményetekről:

  1. Tudjuk, hogy egy rendszeresen karbantartott Drupal mindig aktuális verziójú modulokkal a körülményekhez képest az egyik legbiztonságosabbnak nevezhető. De, kell-e aggódnunk az ilyen próbálkozások miatt, akkor is, ha a napló szerint mindet sikeresen visszaverte 404-gyel/403-mal?
  2. Mit lehet tenni ellene? Ahogy azt már a hasonló témájú Támadás (?) c. topikban is kérdeztem, nem túl sziszifuszi munka letiltogatni valamennyi IP-címet, amelyről ezek a behatolási kísérletek történnek?
    Mekkora az esélye, hogy holnap újra ugyanarról a címről próbálkoznak megint?

Sajnos a címadó kulcsszóra rákeresve a D.org-on sem találni hasznos infót, így különösen hálás lennék a hazai Drupal-guruk véleményéért.

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
dblog
Fórum: 
Egyéb

Drupal 7 tárhely?!

Beküldte SztyopuS - 2011. augusztus 26. 07.15
SztyopuS képe

Sziasztok!

Szeretném ha megmondanátok ti melyik webhostoning szolgáltatónál vagytok?
Jöhet több is.

Azért nem azt kérem, hogy ajánljatok, mert attól egyesek talán idegenkednek, de mivel mindenki használ valamilyen webservert ezért úgy gondoltam így könnyebb.
A segítségetekkel nekem nem kellene gondolkodni, hogy: Vajon jó lesz ez a Drupalnak? Így elég lenne az árak közt navigálni.

A lényeg, hogy fusson rajta a D7-t.

Köszönöm a segítséget!

Drupal verzió: 
7.x
Fórum: 
Hoszting kérdések

Paraméterátadás egy node-nak

Beküldte ipeto - 2011. augusztus 26. 08.42
ipeto képe

Sziasztok!

A következő a problémám a néhányszor már iderángatott dolgozat-menedzselő oldallal: A dolgozatokat különböző szekciókhoz nyújtják be, majd bírálókhoz rendelik. Így semmi akadálya annak, hogy egy bíráló különféle szekcióból származó dolgozatokat kapjon. És nyilván az egyes szekciókban más-más bírálati szempontok vannak.
Az elképzelésem az, hogy egy view-ban megkapja a bíráló a hozzá rendelt dolgozatok listáját, egy linken keresztül pedig megnyit egy új bírálati lapot. Amit nem tudok, hogyan lehet átadni ennek az új node-nak azt a paramétert, ami alapján eldönthető hogy milyen (feltételes cck-s) bírálati mezőket lásson?

Drupal verzió: 
6.x
Fórum: 
Modulok használata

Node költöztetés - path redirect

Beküldte moha - 2011. augusztus 26. 14.53
moha képe

Hali!

Egy Drupal 6 oldalon kellene pár node-ot "költöztetnem", azaz az URL aliast módosítanom.

Pl. most /termeknev alias alatt szerepel és ezt módosítanom kell /gyarto/termeknev aliasra.
A régieket viszont meg akarom hagyni, hogy a keresőből érkezők se kapjakan 404-et.
Ezt a path modullal meg is tudom tenni, hiszen több aliast is fel lehet venni. Így viszont ugyanaz a tartalom több URL alatt is elérhető, ami SEO szempontból nem jó dolog.
Később pedig a régi címeket majd törölni akarjuk, azaz egy olyan megoldás kellene, amive meg tudom adni a Drupalnak, hogy a node új path alias /gyarto/termeknev és a régi /termeknev pedig egy 301-es átirányítással átdobná az újra, hogy a keresők is frissítsék az URL-t.

Hogyan lehet ezt kivitelezni?

Előre is köszi,
Moha

Drupal verzió: 
6.x
Fórum: 
Modulok használata

Képgaléria amit kezel a Lightbox

Beküldte lapos - 2011. augusztus 26. 16.52
lapos képe

Sziasztok!

Tanácsot kérnék, olyan galéria modult keresnék amibe rendszerezni lehet a képeket és a Lightbox-al is együttműködik és nem túl bonyolult.
Kezdőként a TinyMCE és IMCE párost használtam képekhez csak most vagy hatvanat kellene feltölteni és az editorral mindez elég időigényes minden képi paramétert beállítani egyesével, ráadásul a tizedik után nem is ott jelenik meg ahol kellene valami miatt.
Kösz a válaszokat!

Fórum: 
Modulok használata

Node formázott nyomtatása 2 féleképpen,

Beküldte Szotyi - 2011. augusztus 26. 20.21
Szotyi képe

Sziasztok!

Van egy tartalomtípusom (Csomagfeladás) mely CCK mezőkből áll. Pl: Felrakási adatok, Lerakási adatok, Csomag súlya, Csomagok száma stb.

A feladatom az, hogy mindegyik 'Csomagfeladás' node alatt szerepeljen kettő link:
1. Csomagcimke nyomtatása
2. Fuvarlevél nyomtatása

A kettő közt az a különbség, hogy a Fuvarlevélen több CCK mező szerepel, meg egy kicsit máshogy néz ki.

A kérdés:
Hogyan tudnám ezt megvalósítani?

Eddig errefelé nézelődtem:
A print modul talán jó lenne, mert az kirakja a "Nyomtatóbarát verzió" linket. Persze ezt át kéne neveznem "Csomagcimke nyomtatás"-ra, meg egy másik linket is oda kéne valahogy varázsolnom "Fuvarlevél nyomtatása". Ezt hogyan tudnám megcsinálni?
Illetve a nyomtatandó oldalakat hogyan tudnám sminkelni/formázni?
Mert pl a "Forrás webcím:...." nem kéne oda, de ezt a print modul odarakja.

Persze lehet, hogy nem jó az irány.

Köszi, ha válaszoltok:
Péter

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
print
Drupal verzió: 
6.x
Fórum: 
Modulok használata

Affiliate.hu script blokkba való beillesztése után szétesett az oldal

Beküldte wolf86 - 2011. augusztus 26. 22.05
wolf86 képe

Sziasztok! Hatalmas segítségre lenne szükségem.

Az affiliate.hu oldalon regisztráltam Drupal 6 alapú weblapomat. Előtte a weblap tökéletesen működött. Google Adsense hirdetések is voltak rajta, melyek kifogástalanul működtek.

Majd miután beillesztettem a kapott scriptet az affiliate.hu oldalról a header és footer részben lévő blokkomba, teljesen szétesett az oldalam.

Az a baj, hogy nem volt biztonsági mentésem :((

Most az oldalon csak a blokkok és a főoldalon lévő panel jelenik meg teljesen szétesve. Az admin menüben bármire kattintok, blokkok karbantartása, vagy tartalmak.... elvileg az az oldal töltődik be, csak éppen a tartalom hiányzik mindenhonnan. Olyan, mintha a tartalom részt elrejtené és csak a blokkokat és a panelt jelenítené meg.

Így nem tudok semmit sem megváltoztatni az oldalon. Az affiliate.hu oldalon töröltem is a hirdetést, és mindent ami hozzá tartozik, ám a helyzet változatlan :(( Acquia marina sminkem van, ha ez segít valamit.

A weboldal: www.iloveshoes.hu

És az alábbi script okozta a problémát amit valahogy törölni kellene az oldalról a blokkból.

<script type="text/javascript"><!--//<![CDATA[
  var aff_ad_slot_5245   = 5245;
  var aff_ad_width_5245  = 728;
  var aff_ad_height_5245 = 90;
  var rnd_val     = Math.floor(Math.random()*99999999999);
  var aff_url     = 'http://tr.affiliate.hu/show_js_unique.php';
 
  document.write("<scri" + "pt type='text/javascript' src='" + aff_url);
  document.write("?sid=" + aff_ad_slot_5245);
  document.write ("&loc=" + escape(window.location));
  document.write("&rnd_val=" + rnd_val);
  document.write("'>&lt;\/scr" + "ipt>");
//]]>--><!--//<![CDATA[
  var aff_ad_slot_5245   = 5245;
  var aff_ad_width_5245  = 728;
  var aff_ad_height_5245 = 90;
  var rnd_val     = Math.floor(Math.random()*99999999999);
  var aff_url     = 'http://tr.affiliate.hu/show_js_unique.php';
 
  document.write("<scri" + "pt type='text/javascript' src='" + aff_url);
  document.write("?sid=" + aff_ad_slot_5245);
  document.write ("&loc=" + escape(window.location));
  document.write("&rnd_val=" + rnd_val);
  document.write("'>&lt;\/scr" + "ipt>");
//]]>--></script>
Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
blokk
Drupal verzió: 
6.x
Fórum: 
Egyéb

date filter

Beküldte gerisz - 2011. augusztus 27. 17.59
gerisz képe

Üdvözletem!

Tartalomnál felvéve egy cck mező ami field_date típusa: Datestamp.
Kezdő és Záró dátumot is fellehet venni.(Finomság csak napig, kötelezőnek csak a kezdő dátum van megadva).

Van egy views nézetem a tartalomhoz, ahol szűrni szeretném az eseményeket. A mai és a mai dátumtól későbbi eseményeket.

A szűrőknél:

1) felvéve a "Date(node)"
2) finomság: "nap"
2) dátummezőnél kiválasztva a "filed_date - (kezdő dátum)"
3) mód: "és"
4) művelet: "nagyobb vagy egyenlő"
5) alapértelmezés szerinti dátum: "now"

Szépen ki is listázza a tartalmakat, de csak azokat ahol a dátumok értéke nagyobb mint a mai nap. Vagy is nem jeleníti meg azokat az eseményeket amelyek a mai napon kezdődnének.

Kérdés pedig hogy miért? Talán kihagytam valami kritikus beállítást?

Drupal 6.22
Date 6.x-2.7
Views 6.x-2.12

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
date
views
Drupal verzió: 
6.x
Fórum: 
Modulok használata