0
Drupal使用每種技術使網站安全。但編程時會出現什麼錯誤會使drupal變得很弱,以便在編寫自定義模塊或製作.tpl文件時避免它們。Drupal安全
Q
Drupal安全
A
回答
2
我不知道有所有錯誤的列表,但這裏的包含一些錯誤的權利列表:
- Secure configuration for Drupal sites
- Writing secure code這對理解也很有價值,因此您可以審計您安裝的模塊。
- Cracking Drupal有關安全性的唯一的書在Drupal,這是在物理或Kindle的版本(披露:我是作者;))
0
你可以讓這麼多的錯誤,但我最喜歡的一個是這樣的:
$global user;
if ($user->uid = 1)
{
//do some magic
}
代替
$global user;
if ($user->uid == 1)
{
//do some magic
}
+0
這就是爲什麼用這種方式編寫這種比較的好方法:'if(1 == $ user-> uid)'。如果你忘記了一個等號,它不會打開一個洞。 – Paul
相關問題
- 1. DRUPAL:安全嗎?/cron.php?
- 2. Drupal的信用卡安全
- 3. Drupal 7安全問題
- 4. Drupal:分類和安全
- 5. Drupal自定義模板安全問題
- 6. 指定角色的Drupal安全
- 7. 安全管理儀表板Drupal
- 8. Drupal中$ update_access_free = true的安全風險
- 9. 安全使用ASP.net MVC從Drupal的
- 10. Drupal 7:使用「全球$用戶」安全嗎?
- 11. Drupal安裝的公共存儲庫:有哪些安全風險?
- 12. Drupal安裝PDOException
- 13. 安裝的Drupal
- 14. Drupal 7安裝
- 15. drupal全局變量
- 16. 安裝Drupal模板
- 17. Drupal安裝問題
- 18. Drupal安裝失敗
- 19. Mcrypt和Drupal安裝
- 20. Drupal - 按角色檢查所有站點路徑的安全
- 21. 如何將Drupal安全地連接到Nodejs socket.io
- 22. 圖片樣式不能在Drupal上全新安裝
- 23. 在我的網站上切換drupal的主題是否安全?
- 24. Drupal:從.htaccess刪除這些行會導致安全問題?
- 25. 如何安全地向Drupal模塊添加依賴項?
- 26. Drupal和HTML網站的安全漏洞是什麼?
- 27. 模塊安全刪除過時的drupal數據庫表
- 28. 如何在drupal中配置安全登錄模塊?
- 29. 安裝Drupal安全補丁程序的正確程序是什麼?
- 30. 全球PHP場(Drupal的7)
這真的取決於你的模塊將是怎樣的。例如,如果它接受用戶輸入,則必須清理輸入以避免SQL注入。但有很多方法可以使網站變得脆弱...... – Paul