Posted by dmouse on April 18, 2012 at 10:47pm
Algunos tips de seguridad en Drupal, que opinan algún otro?
http://dmouse.net/blog/5-tips-de-seguridad-en-drupal
Algunos tips de seguridad en Drupal, que opinan algún otro?
http://dmouse.net/blog/5-tips-de-seguridad-en-drupal
Comments
Secure-configuration
También hay algunos tips en la pagina de Drupal.
http://drupal.org/security/secure-configuration
hook_menu_alter()
Para cambiar el acceso a /user yo no lo haría en preprocess_page(), sino mediante hook_menu_alter(), haciendo uso apropiado del sistema de permisos. Tengo entendido que hacer esa clase de trucos en preprocess_page() es una mala práctica.
jedihe algo así? function
jedihe algo así?
function hook_menu_alter(&$items) {
$items['user']['access callback'] = FALSE;
}
gracias por el feedback
dmouse: <?phpfunction
dmouse:
<?php
function MIMODULO_menu_alter(&$items) {
$items['user']['access callback'] = user_access('mi permiso especial');
}
?>
Si se pone a FALSE, queda bloqueado para todo el mundo (creo que hasta para user/1).
Dale una mirada a la definición de hook_menu() en el módulo user, ahí ves el permiso que se usa para controlar quien puede visitar esa ruta.
Esta clase de tareas se hacen súper fácil con módulos utilitarios de desarrollo, en este caso específico a veces uso Menu Wizard.
No tengo mucho fe en numero 1
No tengo mucho fe en numero 1 (que esta alla dos veces?).
Escribí este articulo sobre la tema: http://drupalscout.com/knowledge-base/hiding-fact-your-site-runs-drupal-... Es más dificil ocultar Drupal que asegurarlo de verdad.
knaddison blog | Morris Animal Foundation
Yo no creo que se trate de
Yo no creo que se trate de esconder Drupal, sino más bien que se sepa que versión tienes.
Yo sé que el sitio x corre Drupal 7 pero no sé que es la versión 7.11 que tiene un bug de access bypass que para empezar no hay un exploit entonces lo tendría que hacer y pues como no se la versión tendría que probar para el 7.11 el 7.10 o el 7.9 etc... esa es mi idea de proteger la versión que claro lo ideal es que se tenga todo actualizado.
Igual, el js y css de Drupal
Igual, el js y css de Drupal identifique el versión.
knaddison blog | Morris Animal Foundation