প্রশ্ন ট্যাগ «security»

আমি একটি ড্রুপাল 7 সাইট মোতায়েন করার জন্য প্রস্তুতি নিচ্ছি এবং প্রস্তাবিত সুরক্ষা-সচেতন ফাইল এবং ডিরেক্টরি অনুমতিগুলি কী সেট করা উচিত সে সম্পর্কে কোনও নথিপত্র পাই না। বিশেষত default/files/(উপ ডিরেক্টরিগুলিও?) settings.php, .htaccessএবং অন্য যে কোনও কিছু সম্পর্কে আমার সচেতন হওয়া উচিত।

145 7  users  security  files 

আমি বহুবার দেখেছি লোকেরা ব্লক, নোড, ভিউ-আরগস, নিয়ম ইত্যাদিতে কাস্টম পিএইচপি / পিএইচপি ফিল্টার (দ্রুপাল ইউআই থেকে) ব্যবহার না করার কথা বলেছে আমি কিছুটা সন্ধান করেছি এবং খুব বেশি কিছু পাই নি, দেখে মনে হচ্ছে এটি একটি ড্রুপাল সেরা অনুশীলন যা সমস্ত "কেবল জানি"। আমি বুঝতে পেরেছি এটি বিশেষত শেষ …

96 security 

<7.32 এ একটি বিশাল সুরক্ষা লিক রয়েছে। সুতরাং আমি আমার সমস্ত দ্রুপাল সাইটগুলিকে ব্রেক আপের বিষয়ে খুব বেশি চিন্তা না করে উন্নত করতে চাই। কিন্তু ... $ drush dl drupal-7.32 It's forbidden to download drupal core into an existing core. এই এক কাজ করে: $ drush up তবে এখন আমি …

52 drush  upgrading  security 

ড্রুপাল এসএ-কোরি -2014-005 শোষণের সমাধানের প্যাচ পদ্ধতিটি ব্যবহার করে আমি আমার সমস্ত সাইটকে আপডেট করেছি। আমি কেবল প্রতিবেদনগুলি পড়েছিলাম যে গতকাল রাশিয়ান আইপি থেকে অনুপ্রবেশকারী ড্রুপাল সাইট থেকে কেউ আছেন। https://www.drupal.org/SA-CORE-2014-005 আমার প্রধান উদ্বেগ এখন: আমার সাইটগুলি সমন্বিত হয়েছে কিনা আমি কীভাবে বলব? আমার সাইটটি ভুক্তভোগী ছিল কিনা তা সনাক্ত …

40 7  security 

আপ পড়া https://www.drupal.org/node/2357241 এবং প্রযুক্তিগত বিবরণ https://www.drupal.org/SA-CORE-2014-005 প্রকৃত প্যাচ যা কেবল হিসাবে, পাশাপাশি: diff --git a/includes/database/database.inc b/includes/database/database.inc index f78098b..01b6385 100644 --- a/includes/database/database.inc +++ b/includes/database/database.inc @@ -736,7 +736,7 @@ abstract class DatabaseConnection extends PDO { // to expand it out into a comma-delimited set of placeholders. foreach (array_filter($args, 'is_array') as $key …

33 security 

['value']এবং মধ্যে পার্থক্য কি ['safe_value']?

31 7  entities  security 

কি check_plain () যথেষ্ট পুনরায় প্রদর্শন করার পাঠ্য ব্রাউজারে ব্যবহারকারীদের লেখা আমি উচিত এখনও দিয়ে ফিল্টার, অথবা filter_xss () ?

16 security 

আমি এ সম্পর্কে প্রচুর পড়ছি এবং আমি যে পদ্ধতিগুলি পেয়েছি তার অনেকগুলি চেষ্টা করে দেখছি এবং এখনও সঠিকভাবে কাজ করতে সক্ষম হয়নি। আমি প্রশাসক অঞ্চল এবং সম্পর্কিত লগইন পৃষ্ঠাগুলি সুরক্ষিত করতে সক্ষম হতে চাই। সুতরাং উদাহরণস্বরূপ // অ্যাডমিন / or / উদাহরণ বা ব্যবহারকারীর / লিখিত ইত্যাদি / এসএসএল / …

15 users  security  ssl 

আমি ড্রুপাল method টি পদ্ধতি db_insert ব্যবহার করছি , ড্রুপাল ডাটাবেসে একটি কাস্টম টেবিলের মধ্যে ডেটা .োকাতে । আমি পড়েছি যে এটি সবচেয়ে পছন্দসই উপায়, তবে আমি কোড এবং ডকোটি পেরিয়েছি এবং আমি কোথাও দেখতে পাচ্ছি না যা মানগুলি পার্স করে, বা আমাকে বলে যে এই মানগুলি নিরাপদ। কিছু মান …

15 database  security 

এই শেষ দিনগুলিতে, আমি আমার ডিব্লগে লক্ষ্য করেছি যে কেউ চারিদিকে লুকিয়ে থাকার চেষ্টা করছে। ব্যক্তিটি লগইন ইউআরএল অনুসন্ধান করার চেষ্টা করেছিল (আমার ওয়েবসাইট ব্যবহারকারী নিবন্ধকরণের জন্য উন্মুক্ত নয়) তাই তারা আমার-ডমাইন / অ্যাডমিন, মাই-ডোমেন / অ্যাডমিনিস্ট্রেটর .. এবং আমার- ডোমেন.com/wp- লগইন (যা নির্দেশ করে যে ব্যক্তি ড্রুপালের সাথে পরিচিত …

14 security  users 

ড্রুপাল ইনস্টল করার পরে, রুট ডিরেক্টরিতে এমন ফাইল রয়েছে যা আমার মুছে ফেলা উচিত। আমি জানি যে ইনস্টল.এফপি এর মধ্যে একটি। আমার অন্য কোন ফাইল মুছে ফেলা উচিত?

14 7  security  installing 

views-view-fields--magazine--magazine.tpl.phpআমার ওয়েবসাইটে প্রচুর টেমপ্লেট ফাইল রয়েছে । কীভাবে এবং কখন আমার সুরক্ষা উন্নত করতে ফিল্টার_এক্সএসএস () এবং চেক_প্লেইন () ব্যবহার করা উচিত? উদাহরণস্বরূপ এটি কোড: <div> <div class="bf-header bf-article-header"><?php print $fields['title']->content; ?></div> <div class="bf-article-body"><?php print $fields['field_magazine_body']->content;?></div> <div class="bf-article-image"><?php print $fields['field_magazine_image']->content;?></div> </div> <div class="separator article-view-separator"></div> আমি কীভাবে এতে এই ফাংশনগুলি প্রয়োগ …

11 security 

সাইটের লগটি দেখে আমি দেখতে পেলাম যে, আইপি ঠিকানা সহ কেউ: 91.236.74.135 পদ্ধতিগতভাবে পৃষ্ঠায় অনুরোধ পাঠাচ্ছে: / ব্যবহারকারী? গন্তব্য = নোড / আমার দ্রুপাল ওয়েবসাইটের যোগ করুন। তিনি প্রতি ঘন্টা একবার এটি করেন। এটি অবশ্যই একটি বট আমি মনে করি, তিনি পাসওয়ার্ডটি জোর করে চাপিয়ে দেওয়ার চেষ্টা করছেন। আপাতত আমি …

10 security 

সবেমাত্র প্রকাশিত শোষণ: https://www.drupal.org/sa-core-2018-002 --- ড্রুপাল কোর - অত্যন্ত সমালোচনামূলক - রিমোট কোড এক্সিকিউশন - SA-CORE-2018-002 কেউ যদি আমার সাইট হ্যাক করতে এই শোষণ ব্যবহার করে তবে আমি কীভাবে বলতে পারি? সঠিকভাবে কার্যকর করা হলে তারা এই শোষণের সাথে কী করতে পারে? আমি এখন আমার ড্রুপাল সাইটগুলি আপডেট করতে পারি …

9 security  version-control 

একটি নিষ্ঠুর শক্তি আক্রমণ ক্রমাগত উত্পন্ন করে এবং একটি পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ ইনপুট দ্বারা একটি ওয়েবসাইটে অননুমোদিত অ্যাক্সেস অর্জন করার প্রচেষ্টা। এই কাজটি সাধারণত অটোমেশন সফ্টওয়্যার (একটি "বট") দ্বারা সম্পন্ন হয় যা সাফল্য বা ব্যর্থতার বার্তাগুলি সন্ধান করে এবং সাফল্যের বার্তা না পাওয়া পর্যন্ত নতুন পাসওয়ার্ড চেষ্টা করে চলে। ডিফলাল …

9 security