关键词:
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。
关于目前出现的drupal漏洞,我们都要对其进行漏洞修复,以及网站安全加固与安全防护,对于如何修复drupal漏洞,我们应该从最基础的代码安全入手,我们应该从下面的几个点开始:
从哪里来就应该到哪里去,从最基础的代码入手,大多数的网站使用的drupal系统开发的,基本都会适用于下列的几种情况,使用大多数网站运营者的一个社区开发的安全解决方案,可以对drupal系统进行更好维护与升级,检查drupal的版本为最新,完整。尽量的使用系统默认的配置以及代码,不要找第三方网站开发公司进行开发与设计,默认的一些安全属性不要去碰,只有再不得已的情况下才开启权限,默认是不能开启。网站的运行权限避免使用root管理员权限,使用普通的账号权限去运行。定期对网站的系统进行安全检测与安全维护,对一些特殊的文件代码进行对比,经常的安全备份代码。对于数据库的备份要做到每天一份,尽可能的把损失降到最低。服务器的IP可以使用CDN加速,来隐藏网站的真实IP,避免遭受到流量攻击。
drupal服务器方面的安全部署,应该从以下几点开始设置,包括ssh端口的修改,使用iptables来限制端口的放行,linux系统都会使用root的超级管理员账号,一些入侵者都会对服务器进行暴力破解,用弱密码尝试进行登录服务器,对服务器的端口进行更改,把默认的22端口改为一些不常见的端口,还有一个就是尝试登录失败的次数如果超过10次就禁止该IP登录,需要配置linux服务器的sshd_config文件。修改root的管理员账号密码为12位以上,数字+大小写字母+特殊字符组合。
1.使用iptables端口安全设置,对常用的网站80端口,21端口,SSH端口进行开放。杜绝任何IP连接服务器的其他端口。像mysql数据库的端口也要禁止掉,不要对外开放,只允许本地数据库调用。
2.网站文件夹的权限设置,网站文件权限设置为非root权限账户进行允许,对于网站的目录只有普通账户以及root账户才有修改权限,普通权限的账号无法对服务器的系统目录进行修改,查看,写入。
3.删除一些不常用的web服务器组件与插件,尽可能的缩减到最少,这样才是最安全的。对网站的访问方式启用https,SSL绿色证书访问模式,加强网站的加密方式,用户输入的账号密码,以及注册的资料,都会以SSL加密的方式进行传输,保障用户的数据安全。
4.drupal的代码文件权限设置一下,将配置文件settings.php设置为只读权限,包括模块文件夹,以及模板文件夹,都设置为只读,如果需要更改就开放只读权限,对于一些drupal使用到的缓存文件夹,以及session文件都需要开发写入权限,去掉脚本PHP执行权限。
5.drupal的网站漏洞修复,检查官网的补丁升级,以及最新版本,后台可以更新到最新版本,以及单独的漏洞补丁包到官方网站去下载,经常去检查,去查看。关于durpal数据库的安全部署我们放到下一篇文章里去讲,先让大家消化一下,安全也不是一下子就能做好的,需要慢慢消化,积累到自己的安全经验中去。
网站安全监测报告预测2020年的网络安全发展趋势
...测***测试网站漏洞修复文章标签:网站安全检测报告网站安全防护网站漏洞修复网站安全加固网站安全公司版权2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了... 查看详情
网站漏洞***安全测试重点检测方法
网站漏洞***安全测试重点检测方法分类专栏:网站安全漏洞检测网站***测试漏洞检测文章标签:网站漏洞测试网站漏洞扫描网站漏洞查找网站***查找网站漏洞修复版权最近***测试工作比较多没有空闲的时间来写文章,今天由我们Si... 查看详情
***测试对头像上传漏洞检测与修复
...站被黑文章标签:***测试网站安全测试网站漏洞检测网站安全防护网站漏洞扫描版权很多客户网站以及APP在上线运营之前都会对网站进行***测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
怎么修复网站漏洞骑士cms的漏洞修复方案分类专栏:网站安全网站被黑网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全文章标签:如何修复网站漏洞网站漏洞怎么修复网站安全公司网... 查看详情
分享网站漏洞检测与如何修复网站逻辑漏洞
...何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补dz论坛Discuz_X3.4最新网站漏洞网站安全文章标签:网站漏洞如何修复如何修复网站漏... 查看详情
网站安全之逻辑漏洞检测附网站漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
xss网站漏洞如何修复大牛支招让您网站更安全
...何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复ecshop网站安全修补网站安全检测wordpress漏洞修复服务器漏洞修复... 查看详情
网站***修复网站漏洞修复方案
网站***修复网站漏洞修复方案分类专栏:网站安全网站被黑centos运维如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务怎么查找网站漏洞web网站安全服务dedecms老被挂马该内容被禁止访问网站被黑怎么修复Me... 查看详情
网站安全之逻辑漏洞检测附漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
网站漏洞检测修复短息轰炸漏洞检测与修补方案
网站漏洞检测修复短息轰炸漏洞检测与修补方案分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务web网站安全服务怎么查找网站漏洞网站***检测网站被黑怎么修复wor... 查看详情
网站漏洞扫描的***测试方法
网站漏洞扫描的***测试方法分类专栏:***测试网站安全漏洞检测网站***测试文章标签:***测试网站安全扫描网站漏洞测试网站漏洞检测网站漏洞修复版权最近忙于工作没有抽出时间来分享***测试文章,索性今天由我们Sinesafe的高级... 查看详情
网站漏洞修复之vim文本编辑bug分析与修复方案
...何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站后门检测工具网站被挂马怎么办网站***检测dedecms老被挂马版权linux系统一直以来都是比较安全的,不管是系... 查看详情
网站漏洞修复被提示该网站内容被禁止访问
...采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。前端时间我们SINE安全对其进行全面的网站... 查看详情
网站一直被篡改首页文件index以及indax怎么办
...如何防止网站被挂马如何防止网站被黑网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站被挂马怎么办网站安全文章标签:网站首页文件被篡改怎么办上传了indax.php文件网站被劫持怎么修复网站快... 查看详情
网站被***篡改***怎么解决并查找网站漏洞
...何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护怎么查找网站漏洞网站安全检测ecshop网站安全修补wordpress漏洞修复MetInfo漏洞修复ecshop漏洞修复网站被黑怎么修复该内容被禁止访问版权很多企... 查看详情
开源php组件漏洞曝光,多个运行cms系统的网站受影响
...Typo3开发的开源PHP组件PharStreamWrapper存在安全漏洞,运行Drupal、Joomla或Typo3内容管理系统的网站均受影响。据悉,该漏洞由研究人员DanielLeGall发现,被命名为Drupalgeddon,编号CVE-2019-11831,允许黑客使用恶意phar归档替换网站的合法归... 查看详情
如何防止网站被***防止网站数据被***篡改
...何防止网站被挂马如何防止网站被侵入网站安全维护网站安全防护服务网站安全问题web网站安全服务怎么查找网站漏洞dedecms老被挂马ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复wordpress漏洞修复ecshop网站安全修补服务器漏洞修... 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
针对网站漏洞怎么修复区块链漏洞之以太坊分类专栏:网站安全网站安全文章标签:网站漏洞怎么修复网站安全公司网站漏洞修复网站安全网站漏洞检测版权前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出... 查看详情