1
我正在把一個Drupal項目放在開源託管站點上。我不得不在那裏放置什麼文件,所以我不會妥協我的網站的安全性?Drupal安裝的公共存儲庫:有哪些安全風險?
想到各種settings.php。顯然,數據庫本身不會存儲在存儲庫中。還有其他危險嗎?
我跑的Drupal 6
而且,它會是很好的得到某種方式的版本控制下的數據庫本身。任何想法如何做到這一點?
UPDATE:如果我要轉儲數據庫數據,加密它和版本呢?
A
回答
1
確保不要提交User Uploaded Files。即使加密,我也不會上傳你的數據庫轉儲。我也會小心.htaccess文件。
提交settings.php將是你可以做的最糟糕的事情,你可以嘗試在你的mysql用戶/密碼的文件中查找以確保它不被重複。
如果Drupal在版本控制之下,您可以使用Drupal的repo來區分它,以查看哪些文件已更改。像TortiseSVN這樣的東西使得這個過程非常簡單。
我也會小心緩存文件,但據我所知Drupal只有一個基於SQL的緩存。
對於SQL版本控制,最常見的是使用mysqldump。另一種方法是使用scripted versioning strategy,使用PHP Implementation。轉儲cache_*表格,Variable表格,當然還有user表格都是不安全的。
0
插件將是我會隱藏的唯一的東西。原因是插件有自己的安全漏洞,並且向全世界通告您正在使用的版本可能會導致黑客入侵。 Drupal本身非常安全,但
相關問題
- 1. 查看公共文件,是否存在大的安全風險?
- 2. Drupal中$ update_access_free = true的安全風險
- 3. 過期的Drupal安裝風險?
- 4. 共享git存儲庫上的哪些操作是安全的?
- 5. WordPress - 安全風險?
- 6. 使用表單身份驗證有哪些安全風險?
- 7. 使用attr_accessible和attr_protected修復安全漏洞有哪些風險?
- 8. 使用跨域XMLHttpRequest有哪些安全風險?
- 9. 使用MySQL觸發器執行PHP有哪些安全風險?
- 10. AHAH是安全風險嗎?
- 11. Firebase存儲分享下載網址存在安全風險?
- 12. 安全風險(XSS)的風格屬性
- 13. GAE數據存儲和JDOQL的安全風險
- 14. 使用xpath有什麼安全風險?
- 15. 有任何安全風險codealike?
- 16. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 17. 使用CloudKit公共存儲來存儲消息 - 安全問題
- 18. 將遠程調試程序附加到IIS有哪些安全風險?
- 19. 作爲「本地系統」運行Windows服務有哪些安全風險?
- 20. 生產現場保存在公共存儲庫。它有多安全?
- 21. WCF自簽證明的安全風險
- 22. 框架登錄中的安全風險
- 23. Apache中auto_prepend_file的安全風險?
- 24. 動態網站的安全風險
- 25. 啓用MSDTC的安全風險
- 26. 開發者應該考慮哪些典型的潛在安全風險?
- 27. 網絡安全的真正風險在哪裏?
- 28. 會向公衆展示主要潛在安全風險嗎?
- 29. 寫入文件夾和安全風險
- 30. ASP MVC會話安全風險
好的。任何想法如何我可以版本的數據庫?我正在使用Mercurial。 – 2010-06-15 02:24:33
@Rosarch更新 – rook 2010-06-15 07:28:30