reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 4176 razy)
- Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3912 razy)
- Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3546 razy)
- Microsoft: za "niebieski ekran śmierci" odpowiada rootkit (czytane 2265 razy)
- USA: szkoła podglądała ucznia w domu za pomocą laptopa (czytane 2265 razy)
Biblioteka Wiedzy poleca
Nowa, inteligentna moc w serwerach
Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »
ERP dla średniej firmy: Od czego zacząć?
Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »
WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo
Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »
Drupal na celowniku - jak zbudować bezpieczny CMS
10 maja 2008
Paweł KrawczykAktualizuj system!
Bezpieczeństwo to stan zmienny - co jakiś czas pojawiają się aktualizacje modułów oraz samego Drupala. Czasami zawierają one poprawki związane z bezpieczeństwem. Przy kilkudziesięciu zainstalowanych modułach ręczne śledzenie aktualizacji jest praktycznie nierealne. Na szczęście jest moduł Update Status (update_status). Moduł ten cyklicznie (przy uruchomieniu crona) sprawdza dostępność aktualizacji Drupala oraz wszystkich zainstalowanych modułów. W razie pojawienia się aktualizacji potrafi także wysłać mail do administratora, na przykład z informacją, że pojawiła się krytyczna aktualizacja do jednego z modułów.
Inne moduły
Google Proxy Hacking Protector (antiproxyhack) - moduł chroniący przed usługami proxy nastawionymi na generowanie przychodu z reklam ale na bazie treści cudzych serwisów, co może równocześnie doprowadzić do ograniczenia widoczności oryginalnej strony w wyszukiwarkach. Działanie modułu polega na dodawaniu operatorów noindex i nofollow jeśli strona jest pobierana przez proxy. Bezpieczeństwo samego systemu CMS to nie wszystko, bo działa on zawsze w określonym otoczeniu. W przypadku Drupala krytyczne znaczenie dla bezpieczeństwa całości ma zgodna z zaleceniami konfiguracja PHP oraz bazy danych.
Więcej na temat bezpieczeństwa aplikacji webowych pisaliśmy w dwuczęściowym artykule "Jak pisać bezpieczne aplikacje webowe" oraz "Uszczelnianie Apache, PHP i MySQL".
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (4) |
- dodaj komentarz |
- zobacz wszystkie
gawel
- ocena: 1
- IP: 87.205.250.28
- 18-06-2008, 00:28
Hałtura,
Zero
Wykożystanie
Zaraz,
hejka
- ocena: 5
- IP: 81.129.88.189
- 01-07-2008, 00:51
Bardzo
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
