Podziel się opinią o serwisie


reklama

 IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Drupal na celowniku - jak zbudować bezpieczny CMS

10 maja 2008

Paweł Krawczyk
(Strona 4 z 4)

Aktualizuj system!

Bezpieczeństwo to stan zmienny - co jakiś czas pojawiają się aktualizacje modułów oraz samego Drupala. Czasami zawierają one poprawki związane z bezpieczeństwem. Przy kilkudziesięciu zainstalowanych modułach ręczne śledzenie aktualizacji jest praktycznie nierealne. Na szczęście jest moduł Update Status (update_status). Moduł ten cyklicznie (przy uruchomieniu crona) sprawdza dostępność aktualizacji Drupala oraz wszystkich zainstalowanych modułów. W razie pojawienia się aktualizacji potrafi także wysłać mail do administratora, na przykład z informacją, że pojawiła się krytyczna aktualizacja do jednego z modułów.

Inne moduły

Google Proxy Hacking Protector (antiproxyhack) - moduł chroniący przed usługami proxy nastawionymi na generowanie przychodu z reklam ale na bazie treści cudzych serwisów, co może równocześnie doprowadzić do ograniczenia widoczności oryginalnej strony w wyszukiwarkach. Działanie modułu polega na dodawaniu operatorów noindex i nofollow jeśli strona jest pobierana przez proxy. Bezpieczeństwo samego systemu CMS to nie wszystko, bo działa on zawsze w określonym otoczeniu. W przypadku Drupala krytyczne znaczenie dla bezpieczeństwa całości ma zgodna z zaleceniami konfiguracja PHP oraz bazy danych.

Więcej na temat bezpieczeństwa aplikacji webowych pisaliśmy w dwuczęściowym artykule "Jak pisać bezpieczne aplikacje webowe" oraz "Uszczelnianie Apache, PHP i MySQL".

Wystaw ocenę:
   Średnia ocena (liczba głosów: 7)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

gawel

  • ocena: 1
  • IP: 87.205.250.28
  • 18-06-2008, 00:28

Hałtura, Panie, hałtura.
Zero konkretów, kilka odwołań do niestandartowych modułów bez pogłębienia wiedzy o nich.
Wykożystanie Drupala w Polsce jest wprostproporcjonalne do wiedzy o nim.
Zaraz, ale tam były linki do prac tego autora - więc może to jest po prostu SPAM?

hejka

  • ocena: 5
  • IP: 81.129.88.189
  • 01-07-2008, 00:51

Bardzo dobry artykuł i z pewnością pogłębił moją wiedzę na temat utrzymywania drupala i stron opartych na nim w dobrej kondycji.