Domande con tag 'drupal'

domande con tag
3
risposte

Come sfruttare DRUPAL-SA-CORE-2012-003

Ho letto le note di sicurezza e ho capito che "consentirebbe a un utente malintenzionato di reinstallare un sito Drupal esistente con un database esterno server e quindi eseguire codice PHP personalizzato ". Secondo Drupal, "la reinstallazione...
posta 18.10.2012 - 17:19
1
risposta

ALERT - I caratteri ASCII-NUL non sono consentiti all'interno delle variabili di richiesta

In un sito Drupal, ottengo questo errore nel syslog del mio Debian: suhosin[9413]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'name' (attacker 'x.x.x.x', file '/path/to/index.php') Mi chiedo se in...
posta 25.03.2013 - 09:06
1
risposta

è OSSEC efficace nella protezione di un'installazione Drupal?

Ho notato che le regole 2.8.1 hanno wordpress e altri prodotti elencati, ma non regole Drupal. È sicuro assumere che l'OSSEC, che agisce come un IPS in modalità attiva, non bloccherà alcun attacco specifico di Drupal? Capisco che ci siano regole...
posta 21.04.2015 - 17:40
0
risposte

È pericoloso aggiungere la query di ricerca all'URL di base?

Sto testando il sito web di drupal e ho notato che la query di ricerca viene aggiunta all'URL di base nella risposta, in questo modo: query: "hey ho: there" http://www.baseurl.com/search/node/hey ho%3A there query: "dis iz stackexchange!" htt...
posta 30.01.2015 - 17:57
1
risposta

Quanto accesso ha accesso alla vulnerabilità di Drupal del file system?

Un sito di drupal di amici è stato violato. Ciò che è strano è che la directory root dell'installazione presso la società di hosting (chiamiamola rootdir) è stata copiata (o rinominata) rootdir_hacked e la directory rootdir ha lasciato un file i...
posta 06.11.2014 - 12:21
2
risposte

sito Web compromesso - modulo di phishing

Il mio sito Drupal 7.28 è stato violato attraverso la directory tmp che non era protetta dal file .htaccess. L'hacker è riuscito a eliminare il file .htaccess principale e a caricare sul sito qualche directory di Google Documenti 2014 falsi con...
posta 03.07.2014 - 05:44
0
risposte

Drupal 6.x Vulnerabilità

C'è una lacuna in Drupal 6.x in cui la vulnerabilità porta all'accesso all'account dell'amministratore? Ho sentito parlare di "Drupalgeddon 2" questo attacco può sfruttare qualsiasi versione di Drupal 6.x, 7.xe 8.x ma i siti Web Drupal 6.x no...
posta 25.04.2018 - 18:14
0
risposte

drupal external authentication - come gestire la password?

Devo implementare un'architettura progettata da qualcun altro. Hanno una drupal come componente di interazione dell'utente e un modulo di autenticazione esterno. Per autenticare, da drupal, il nome utente e la password devono essere passat...
posta 12.09.2014 - 22:14