1
我正在把一个Drupal项目放在开源托管站点上。我不得不在那里放置什么文件,所以我不会妥协我的网站的安全性?Drupal安装的公共存储库:有哪些安全风险?
想到各种settings.php。显然,数据库本身不会存储在存储库中。还有其他危险吗?
我跑的Drupal 6
而且,它会是很好的得到某种方式的版本控制下的数据库本身。任何想法如何做到这一点?
UPDATE:如果我要转储数据库数据,加密它和版本呢?
A
回答
1
确保不要提交User Uploaded Files。即使加密,我也不会上传你的数据库转储。我也会小心.htaccess文件。
提交settings.php将是你可以做的最糟糕的事情,你可以尝试在你的mysql用户/密码的文件中查找以确保它不被重复。
如果Drupal在版本控制之下,您可以使用Drupal的repo来区分它,以查看哪些文件已更改。像TortiseSVN这样的东西使得这个过程非常简单。
我也会小心缓存文件,但据我所知Drupal只有一个基于SQL的缓存。
对于SQL版本控制,最常见的是使用mysqldump。另一种方法是使用scripted versioning strategy,使用PHP Implementation。转储cache_*表格,Variable表格,当然还有user表格都是不安全的。
0
插件将是我会隐藏的唯一的东西。原因是插件有自己的安全漏洞,并且向全世界通告您正在使用的版本可能会导致黑客入侵。 Drupal本身非常安全,但
相关问题
- 1. 查看公共文件,是否存在大的安全风险?
- 2. Drupal中$ update_access_free = true的安全风险
- 3. 过期的Drupal安装风险?
- 4. 共享git存储库上的哪些操作是安全的?
- 5. WordPress - 安全风险?
- 6. 使用MySQL触发器执行PHP有哪些安全风险?
- 7. 使用表单身份验证有哪些安全风险?
- 8. 使用跨域XMLHttpRequest有哪些安全风险?
- 9. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 10. AHAH是安全风险吗?
- 11. GAE数据存储和JDOQL的安全风险
- 12. 使用xpath有什么安全风险?
- 13. 有任何安全风险codealike?
- 14. 没有传输安全性的WCF用户名认证存在安全风险?
- 15. 将远程调试程序附加到IIS有哪些安全风险?
- 16. 作为“本地系统”运行Windows服务有哪些安全风险?
- 17. 生产现场保存在公共存储库。它有多安全?
- 18. Apache中auto_prepend_file的安全风险?
- 19. 启用MSDTC的安全风险
- 20. WCF自签证明的安全风险
- 21. 开发者应该考虑哪些典型的潜在安全风险?
- 22. 会向公众展示主要潜在安全风险吗?
- 23. 网络安全的真正风险在哪里?
- 24. 可以image.src是一个安全风险?
- 25. 个人使用泡椒安全风险
- 26. ASP MVC会话安全风险
- 27. ElementRef安全风险角度2
- 28. 多个提交按钮安全风险
- 29. PHP过滤器和安全风险
- 30. 表单身份验证安全风险
好的。任何想法如何我可以版本的数据库?我正在使用Mercurial。 – 2010-06-15 02:24:33
@Rosarch更新 – rook 2010-06-15 07:28:30