sécurité

Faut-il supprimer les autorisations "écrire" des permissions du propriétaire ?

Submitted by corbin on

Bonjour,

je me plonge dans le module "security review" (pour la nième fois !), et il m'indique une liste considérable de dossiers et fichiers auxquels enlever la permission d'écrire pour le propriétaire (en pratique, passer le CHMOD de 644 à 444, ou de 655 à 555).
(ce qui me rappelle pourquoi j'avais en partie laissé tomber !)

Est-ce vraiment nécessaire ?

(D'autant qu'au moment des mises à jour, j'imagine que cette permission revient !)

Par Simon Georges
Simon Georges
Drupal depuis plus de 10 ans, SEO depuis 3 ans

Exercice de lecture de code malveillant

drupal
drupal 7
sécurité
php

Voici un extrait de code malveillant retrouvé sur un serveur "piraté". Ce type de code permet à des individus peu scrupuleux de piloter à distance un ensemble de serveurs compromis, ce qu'on appelle un "botnet". Le code est absolument illisible et il peut être amusant d'essayer de retrouver une version lisible du code à partir de sa version obfusquée.

sécuriser l'accès à mes fichiers image

Submitted by yoyojo on

bonjour,

sur drupal, ilest parfaitement possible de sécuriser
l'accès à une ressource de type fichier image en
fonction de l'appartenance d'un utilisateur à un groupe
grâces aux "PERMISSIONS".

Le problème c'est que si je tape l'url d'un fichier image
directement sur le navigateur web, j'aurais accès à la ressource
peu importe ma politique d'accès implémentée dans drupal.

Comment dire à APACHE, d'interdire de lister, consulter les fichiers
dans un certain dossier mais qu'ils soient dispos pour drupal ?

Merci d 'avance

Accès refusé inefficace

Submitted by DanielSauthier on

Bonjour,
je ne parviens pas à empêcher l'accès à l'aide du module "contrôle d'accès" qui devrait filtrer en fonction des rôles des utilisateurs. Quelqu'un connait-il un tuto qui explique comment procéder ou pourrait me dépanner ...
ou me conseiller un autre moyen de contrôler les pages en fonction des rôles ?

Merci par avance, Daniel

j'utilise Drupal 7

Accès au site bloqué

Submitted by Tartemine on

Bonjour,

Une tout nouvelle administratrice du site a ajouté un "%" dans le masque des règles d'accès. Ceci a pour résultat que plus personne ne peut poster d'annonce sur le site et que même en temps qu'administrateur on ne peut plus se logger. Il y a à chaque fois un message d'erreur : "Le nom d'utilisateur ... est réservé".

C'est un site qui annonce des spectacles, conférences, etc.

Je ne connais pas du tout Drupal, et je suis prête à apprendre, mais là nous sommes dans l'urgence.

Y a-t-il un moyen d’accéder au site par un autre moyen en ayant le mot de passe d'administrateur.

lien de connexion temporaire ?

Submitted by lionel.a on

Bonjour,
J'ai depuis quelques temps sur plusieurs sites (multisite Drupal 7) des "visites" qui m'apparaissent suspectes : saisies en l'espace de quelques secondes, avec des boîtes mèls bidon...
J'utilise le module Captcha qui réduit le nombre de ces "visites".

Voici les détails obtenus dernièrement, à la page ?q=admin/reports/event/ :

Pages