প্রশ্ন ট্যাগ «security»

সাইট সুরক্ষা সম্পর্কিত প্রশ্নগুলির জন্য এটি ব্যবহার করুন, বিশেষত যারা ড্রুপাল সাইটকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার দিকে দৃষ্টি নিবদ্ধ করে।

11
প্রস্তাবিত ডিরেক্টরি অনুমতি কি কি?
আমি একটি ড্রুপাল 7 সাইট মোতায়েন করার জন্য প্রস্তুতি নিচ্ছি এবং প্রস্তাবিত সুরক্ষা-সচেতন ফাইল এবং ডিরেক্টরি অনুমতিগুলি কী সেট করা উচিত সে সম্পর্কে কোনও নথিপত্র পাই না। বিশেষত default/files/(উপ ডিরেক্টরিগুলিও?) settings.php, .htaccessএবং অন্য যে কোনও কিছু সম্পর্কে আমার সচেতন হওয়া উচিত।
145 7  users  security  files 

7
ব্লক, নোড, ভিউ-আরগস ইত্যাদিতে পিএইচপি ফিল্টার কোড ব্যবহারের ডাউনসাইডগুলি কী কী?
আমি বহুবার দেখেছি লোকেরা ব্লক, নোড, ভিউ-আরগস, নিয়ম ইত্যাদিতে কাস্টম পিএইচপি / পিএইচপি ফিল্টার (দ্রুপাল ইউআই থেকে) ব্যবহার না করার কথা বলেছে আমি কিছুটা সন্ধান করেছি এবং খুব বেশি কিছু পাই নি, দেখে মনে হচ্ছে এটি একটি ড্রুপাল সেরা অনুশীলন যা সমস্ত "কেবল জানি"। আমি বুঝতে পেরেছি এটি বিশেষত শেষ …
96 security 

3
ড্রশ দিয়ে কেবল কোর কীভাবে আপগ্রেড করবেন?
<7.32 এ একটি বিশাল সুরক্ষা লিক রয়েছে। সুতরাং আমি আমার সমস্ত দ্রুপাল সাইটগুলিকে ব্রেক আপের বিষয়ে খুব বেশি চিন্তা না করে উন্নত করতে চাই। কিন্তু ... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. এই এক কাজ করে: $ drush up তবে এখন আমি …

7
ড্রুপাল SA-CORE-2014-005 - আমার সার্ভার / সাইটগুলি আপোস করা হয়েছে কিনা তা কীভাবে বলবেন?
ড্রুপাল এসএ-কোরি -2014-005 শোষণের সমাধানের প্যাচ পদ্ধতিটি ব্যবহার করে আমি আমার সমস্ত সাইটকে আপডেট করেছি। আমি কেবল প্রতিবেদনগুলি পড়েছিলাম যে গতকাল রাশিয়ান আইপি থেকে অনুপ্রবেশকারী ড্রুপাল সাইট থেকে কেউ আছেন। https://www.drupal.org/SA-CORE-2014-005 আমার প্রধান উদ্বেগ এখন: আমার সাইটগুলি সমন্বিত হয়েছে কিনা আমি কীভাবে বলব? আমার সাইটটি ভুক্তভোগী ছিল কিনা তা সনাক্ত …
40 7  security 

6
SA-CORE-2014-005 (দ্রুপাল 7.32) এর প্যাচটি কী ধরণের আক্রমণ প্রতিরোধ করে?
আপ পড়া https://www.drupal.org/node/2357241 এবং প্রযুক্তিগত বিবরণ https://www.drupal.org/SA-CORE-2014-005 প্রকৃত প্যাচ যা কেবল হিসাবে, পাশাপাশি: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') as $key …
33 security 


1
চেক_প্লেইন () যথেষ্ট?
কি check_plain () যথেষ্ট পুনরায় প্রদর্শন করার পাঠ্য ব্রাউজারে ব্যবহারকারীদের লেখা আমি উচিত এখনও দিয়ে ফিল্টার, অথবা filter_xss () ?
16 security 

3
ড্রুপাল প্রশাসক অঞ্চল এবং লগইন করুন, এইচটিটিপিএস দিয়ে তাদের সুরক্ষিত করুন
আমি এ সম্পর্কে প্রচুর পড়ছি এবং আমি যে পদ্ধতিগুলি পেয়েছি তার অনেকগুলি চেষ্টা করে দেখছি এবং এখনও সঠিকভাবে কাজ করতে সক্ষম হয়নি। আমি প্রশাসক অঞ্চল এবং সম্পর্কিত লগইন পৃষ্ঠাগুলি সুরক্ষিত করতে সক্ষম হতে চাই। সুতরাং উদাহরণস্বরূপ // অ্যাডমিন / or / উদাহরণ বা ব্যবহারকারীর / লিখিত ইত্যাদি / এসএসএল / …
15 users  security  ssl 

1
db_insert নিরাপদ?
আমি ড্রুপাল method টি পদ্ধতি db_insert ব্যবহার করছি , ড্রুপাল ডাটাবেসে একটি কাস্টম টেবিলের মধ্যে ডেটা .োকাতে । আমি পড়েছি যে এটি সবচেয়ে পছন্দসই উপায়, তবে আমি কোড এবং ডকোটি পেরিয়েছি এবং আমি কোথাও দেখতে পাচ্ছি না যা মানগুলি পার্স করে, বা আমাকে বলে যে এই মানগুলি নিরাপদ। কিছু মান …

6
অ্যাডমিন হিসাবে লগইন করার চেষ্টা করা কারও সাথে কীভাবে व्यवहार করবেন?
এই শেষ দিনগুলিতে, আমি আমার ডিব্লগে লক্ষ্য করেছি যে কেউ চারিদিকে লুকিয়ে থাকার চেষ্টা করছে। ব্যক্তিটি লগইন ইউআরএল অনুসন্ধান করার চেষ্টা করেছিল (আমার ওয়েবসাইট ব্যবহারকারী নিবন্ধকরণের জন্য উন্মুক্ত নয়) তাই তারা আমার-ডমাইন / অ্যাডমিন, মাই-ডোমেন / অ্যাডমিনিস্ট্রেটর .. এবং আমার- ডোমেন.com/wp- লগইন (যা নির্দেশ করে যে ব্যক্তি ড্রুপালের সাথে পরিচিত …
14 security  users 

4
একটি ড্রুপাল ইনস্টলেশন পরে আমার কোন ফাইলগুলি মুছে ফেলা উচিত?
ড্রুপাল ইনস্টল করার পরে, রুট ডিরেক্টরিতে এমন ফাইল রয়েছে যা আমার মুছে ফেলা উচিত। আমি জানি যে ইনস্টল.এফপি এর মধ্যে একটি। আমার অন্য কোন ফাইল মুছে ফেলা উচিত?
14 7  security  installing 

1
কীভাবে এবং কখন ফিল্টার_এক্সএস () এবং চেক_প্লেইন () ব্যবহার করবেন?
views-view-fields--magazine--magazine.tpl.phpআমার ওয়েবসাইটে প্রচুর টেমপ্লেট ফাইল রয়েছে । কীভাবে এবং কখন আমার সুরক্ষা উন্নত করতে ফিল্টার_এক্সএসএস () এবং চেক_প্লেইন () ব্যবহার করা উচিত? উদাহরণস্বরূপ এটি কোড: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> আমি কীভাবে এতে এই ফাংশনগুলি প্রয়োগ …
11 security 

4
কেউ পাসওয়ার্ড জোর করার চেষ্টা করছে
সাইটের লগটি দেখে আমি দেখতে পেলাম যে, আইপি ঠিকানা সহ কেউ: 91.236.74.135 পদ্ধতিগতভাবে পৃষ্ঠায় অনুরোধ পাঠাচ্ছে: / ব্যবহারকারী? গন্তব্য = নোড / আমার দ্রুপাল ওয়েবসাইটের যোগ করুন। তিনি প্রতি ঘন্টা একবার এটি করেন। এটি অবশ্যই একটি বট আমি মনে করি, তিনি পাসওয়ার্ডটি জোর করে চাপিয়ে দেওয়ার চেষ্টা করছেন। আপাতত আমি …
10 security 

4
আমার ড্রুপাল সাইটটি SA-CORE-2018-002 - 2018 মার্চ শোষণ থেকে গঠিত কিনা তা কীভাবে বলবেন?
সবেমাত্র প্রকাশিত শোষণ: https://www.drupal.org/sa-core-2018-002 --- ড্রুপাল কোর - অত্যন্ত সমালোচনামূলক - রিমোট কোড এক্সিকিউশন - SA-CORE-2018-002 কেউ যদি আমার সাইট হ্যাক করতে এই শোষণ ব্যবহার করে তবে আমি কীভাবে বলতে পারি? সঠিকভাবে কার্যকর করা হলে তারা এই শোষণের সাথে কী করতে পারে? আমি এখন আমার ড্রুপাল সাইটগুলি আপডেট করতে পারি …

4
ব্রুপ ফোর্স লগইন আক্রমণগুলির বিরুদ্ধে ড্রুপাল কি নিরাপদ?
একটি নিষ্ঠুর শক্তি আক্রমণ ক্রমাগত উত্পন্ন করে এবং একটি পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ ইনপুট দ্বারা একটি ওয়েবসাইটে অননুমোদিত অ্যাক্সেস অর্জন করার প্রচেষ্টা। এই কাজটি সাধারণত অটোমেশন সফ্টওয়্যার (একটি "বট") দ্বারা সম্পন্ন হয় যা সাফল্য বা ব্যর্থতার বার্তাগুলি সন্ধান করে এবং সাফল্যের বার্তা না পাওয়া পর্যন্ত নতুন পাসওয়ার্ড চেষ্টা করে চলে। ডিফলাল …
9 security 
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.