Drupal biztonság

Web, mail, IRC, IM, hálózatok

Sziasztok!

A Whitehouse Drupalt használ. Az Economist Drupalt használ. Felmerült bennem a kérdés, hogy vajon a Drupal ennyire jó, ennyire biztonságos, vagy ezek a cégek egy sereg programozót tartanak fenn, akik a felismerhetetlenségig újraírják az egész kódot, így teszik biztonságossá...

Vajon, ha egy céges honlapon csak annyit teszünk, hogy minden frissítést időben felteszünk, és nem használunk szedett-vedett modulokat, akkor (a weboldal szempontjából) biztonságosnak tekinthető az oldal?

Tudom, hogy bármit fel lehet törni, de mégis... Ti mit gondoltok a Drupal biztonságosságáról?

köszi a válaszokat!

  • 1476 megtekintés

( Nimrud | 2010. 08. 10., k – 11:31 )

Szia!

Ha a tapasztalatokat nézem kb. 10 ezer webtárhely üzemeltetése terén, akkor a Drupal a legbiztonságosabb az ingyenes CMS-ek közül - feltörésre gondolok. Eleddig nem nyomtak fel egyetlen, Drupalt használó júzert sem, ellentétben a Joomlát használókkal...

( Charybdis | 2010. 08. 10., k – 11:56 )

Ja, csak kapcsold ki a full PHP és HTML beviteli módot a nem admin usereknél, meg a user jogosultságokat is alaposan nézd át.

Illetve a regisztrációt tiltsd le, ha nincs rá szükség. Ha szükség van rá, akkor viszont ne legyenek publikusan láthatók a user profilok, különben érkeznek a spammerek. Vagy ha publikusak a profilok, akkor ne lehessen webcímet megadni.

Jó pár ezer Drupal oldal van emiatt, amiknél szabadon lehet bárki admin. A Drupalnak jobban figyelmeztetnie kéne az r=1 usert az ilyesmire.

Ez olyan, mint amikor sokan a /wordpress mappa alá telepítik az éles blogot, mert a zip-ben a wordpress mappán belül van az összes fájl, és ha csak simán feltöltöd, akkor ez lesz az eredménye.

( nevergone v | 2010. 08. 10., k – 12:30 )

subscribe

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."