Vulnerabilidades drupal

Events happening in the community are now at Drupal community events on www.drupal.org.
leandro713's picture
Posted by leandro713 on September 29, 2012 at 7:01pm

Hola!
en un rato tonto estoy haciendo un escáner en ruby que me indique la versión y vulnerabilidades de un sitio Drupal dado.
me dirijo a vosotros para ver si podemos hacer en común una lista de inseguridades o prácticas no recomendables para chequearlas con mi script y advertir de ellas con él.
No se, así de primeras, creo que los ficheros
CHANGELOG.txt, COPYRIGHT.txt, INSTALL.mysql.txt, etc ...
deberían borrarse (opinión discutible, lo se) ¿se os ocurre alguna idea mas?

adjunto pantallazo del engendro (muy en ciernes aún, lo he hecho en 10 minutos) para que os hagáis una idea de lo que quiero hacer

AttachmentSize
scanner.png40.38 KB
Categories: , , ,

Comments

se me olvidaba!

Posted by leandro713 on September 29, 2012 at 7:04pm
leandro713's picture

la idea es hacer algo tipo droptor.com, pero libre
si hay alguien interesado en echarme una mano,
podemos hacer algún tipo de desarrollo (mas o menos) serio :-)

Comienza por abrirlo

Posted by juampynr on September 30, 2012 at 12:27am
juampynr's picture

Leandro, ¿qué tal si creas un repo en Github para alojarlo allí? Así sería más fácil echarle un vistazo.

Senior Developer at Lullabot
https://www.lullabot.com/who-we-are/juampy-nr

repo creado

Posted by leandro713 on October 3, 2012 at 10:39am
leandro713's picture

he creado un repo en Github: te lo puedes bajar con
git://github.com/novia713/aura.git
de momento no tiene mucho, pero le iré añadiendo cosas

demasiado pronto

Posted by leandro713 on September 30, 2012 at 4:50pm
leandro713's picture

creo que es demasiado pronto para subirlo porque de momento son 5 líneas que miran el CHANGELOG.
mi proposición es compartir ideas para implementarlas luego (en Github o donde sea) pero sin ideas, poco vamos a hacer.

yo le daré alguna vuelta más por mi cuenta y cuando tenga algo más que 5 líneas lo subiré a Github, si

un saludo

¿No es mejor centrarse en la seguridad?

Posted by juampynr on September 30, 2012 at 10:57pm
juampynr's picture

@greggles, responsable principal del equipo de seguridad sugiere que es mejor centrarse en la seguridad del sitio en sí misma (realizando las actualizaciones de seguridad pertinentes, por ejemplo) en vez de tratar de esconder que se está utilizando Drupal.

Más detalles en http://drupalscout.com/knowledge-base/hiding-fact-your-site-runs-drupal-...

Senior Developer at Lullabot
https://www.lullabot.com/who-we-are/juampy-nr

Madrid

Group organizers

Group notifications

This group offers an RSS feed. Or subscribe to these personalized, sitewide feeds: