Drupal文件和目录的最佳文件许可是什么? [复制] -- security 领域 和 files 领域 drupal 相关 的问题

What's the best file permission to drupal's files and directories? [duplicate]


2
vote

问题

中文
这个问题已经在这里有答案
关闭 8年前

可能的重复:
推荐的目录权限是什么?

我想知道在Linux系统下的最佳文件权限是我的Drupal文件和目录,包括文件目录和核心。
非常感谢
英文原文

Possible Duplicate:
What are the recommended directory permissions?

I want to know what's the best file permission under a linux system to my drupal's files and directories including the files directory and the core either.
Thank you very much

     
 
 

回答列表

2
 
vote

drupal已经是一个很好的记录页面与您正在寻找的所有信息。

 

Drupal has already a well documented page with all informations you are looking for.

 
 
       
       

相关问题

0  如何使用安全审核模块  ( How to use security review module ) 
我已安装安全评论模块,并启用它,但在哪里看到安全漏洞?没有下一页我被重定向到,尝试了谷歌但没有太多的帮助。 ...

1  添加其他登录安全性  ( Adding additional login security ) 
考虑用户登录的登录安全性,我想要一个附加选项,例如用户登录的所有方面的引脚选项。这似乎在众多门户网站上似乎很常见,如个人银行,社会保障/努力。税收网站和我希望为那些不想使用我在我的项目上使用的Facebook,Twitter等登录的人提供此选项。我很感激它可以简单地成为系统配置中的一个额外字段,但我会热衷于听到这些功...

3  为什么被黑客攻击!未在生产服务器上使用模块?  ( Why should the hacked module not be used on a production server ) 
在黑客源代码中!模块,它表示它永远不应该在生产服务器上使用。 /** * @file * The Hacked! module, shows which project have been changed since download. * * We download the original proj...

15  drupal管理区域和登录,用https保护它们  ( Drupal admin area and login securing them with https ) 
我一直在阅读很多关于这个问题,并尝试我发现的许多方法尚未能够正确地工作。 我希望能够保护管理区域和关联的登录页面。所以在example.com/admin/*或example.com/user/en等中,需要越过SSL / TLS。我们希望将其应用于带有多网设置的每个站点。所以example1.com,example...

3  使用hash_pbkdf2()比drupal 7所使用的实际代码更安全吗?  ( Would using hash pbkdf2 be more secure than the actual code used from drupal 7 ) 
drupal 7允许模块实现不同的方式以创建密码哈希。模块更改Drupal变量password_inc的内容足够,并在其提供的包含文件中实现所需的功能。 如果模块将使用 hash_pbkdf2(),会哈希比从Drupal 7生成的散列更安全? 用于生成密码哈希的实际代码是以下内容。 (代码是 _password_c...

3  如果设置为什么可写的,则可能的利用是什么?  ( What are the possible exploits if settings php is writable ) 
我最近必须使用suphp在共享托管上设置drupal。这是我的第一个,默认是用户可写的所有文件的安装。所有Drupal文档和内置状态报告的Drupal将警告您的Web服务器进程可写的Settings.php的愚蠢。 选项1: 我可以通过使它只读到我自己的帐户(以及正在运行的Web服务器帐户)来登录shell并保护se...

4  如何挂钩其他模块添加看门狗条目?  ( How to hook into adding watchdog entries by other modules ) 
是否可以编写一些代码来拦截添加看门狗条目的过程并在添加到日志之前过滤它们?或者是否有一个模块,在添加到日志之前允许看门狗过滤? (我搜索但没有找到)这将是有用的,如果有大量的众所周知的邮件(如从同一引用者或同一IP中找到的页面),那么吸收了日志的焦点。 ...

1  Drupal安全ACL  ( Drupal security acl ) 
我有一个客户在Drupal中有网站。他需要创建用户并希望在网页中显示的每列上分配编辑和删除权限。我已经尝试了ACL,但这并不起,因此我计划在DB中拥有自己的代码和表,以保存每个用户的表和列权限。但我的高级告诉我,这是安全妥协,并建议我使用ACL。 如果我使用自己的代码和表来完成作业,将来会在将来提出哪些问题是什么? ...

2  如何在Drupal 6页上有条件地插入额外的标题数据?  ( How can i conditionally insert extra header data on drupal 6 pages ) 
我正在使用webforms模块的drupal 6,我的整个站点使用https。 我需要在仅某些页面的页面标题中插入一些缓存控制语句(它们上的表格)。这是我可以通过修改我的主题来做的事情吗?任何关于如何做到的线索? 如果您很好奇,我要解决的问题发生在匿名用户A填写网站上的表单并提交并到达确认页面,然后在不关闭浏览器的...

5  挂钩节点访问DRUPAL 7,无需在更新节点时工作  ( Malware on d7 website blacklisted by google ) 
D7网站上的恶意软件 - 由Google黑色 0123456789012345222 我想告诉你对我的drupal网站的恶意软件攻击。不仅仅是为了你的建议,还要为任何人创造有助于任何人的东西可能会受到同样的问题。嗯... 初始设置 Drupal 7.9 激活模块: 核心:块,上下文链接,数据库日志记录...

14  如何处理试图登录管理员的人?  ( How to deal with someone trying to login as admin ) 
在这些最后几天里,我注意到我的DBLOG中,有人一直试图潜行。 此人尝试查找登录URL(我的网站未打开用户注册),所以他们尝试了从my-domain.com/admin,my-domain.com/administrator的所有内容..以及my-domain.com / wp-login(表示该人不熟悉drupal...

0  我的Drupal 7网站上的恶意代码  ( Malicious code on my drupal 7 website ) 
我发现所有(我的意思是所有Drupal JS文件)JavaScript文件在我的Drupal网站上,有一个JavaScript代码,带有Iframe指向外部网站。 通过Google Crome打开网站时,浏览器显示恶意软件警告。 有人能够在JavaScript文件上写入如何? 我的Settings.php权限是0...

0  我的网站是如何感染的?  ( How is my website infected ) 
我的Web服务器公司最近报告了我的网站正在发送垃圾邮件。我扫描了整个文件系统,发现了许多感染的PHP文件,如 index.main.php , ipopup.php 和 wtm9309n.php sites/default/files 目录。 文件和目录的所有权限都已正确设置。我只有一个自定义内容类型,具有2个文...

0  使用无头浏览器登录Drupal 7站点:为什么它会失败?  ( Logging into drupal 7 site with headless browser why would it fail ) 
注意:我大力修改了我问题的措辞,以更清楚地关注问题。在下面的答案中有一吨真正的有用信息,但并非所有的信息都适用于使用无头浏览器登录的问题。 (有关详细信息,请随时查看编辑历史记录,以及相同信息的更详细版本。) 我正在使用一个无头的webkit浏览器(来自 casperjs < / a>要登录我的drupal 7...

4  在drupal 7中,如何在其需要具有777个权限时从上传到/ files文件夹中如何防止* .php文件?  ( In drupal 7 how to prevent php files from being upload to the files folder w ) 
嗨,我在最近由此组成的网站之一,并且一堆php文件以某种方式上传或offorway进入文件文件夹,并开始发送很多垃圾邮件。我知道在安装过程中,请问要在777个权限中设置的文件文件夹,但如果有没有办法阻止任何PHP脚本在该目录中运行,如果他们要上传。 ...

3  什么时候需要check_url()?  ( When is it necessary to check url ) 
什么时候需要check_url()?例如,如果我通过将下面的代码放在块的正文中,其中3个Check_url()呼叫中的哪一个是必要的,哪些是不是? order_node_form2 ...

2  用于在多站点和共享服务器上监控垃圾邮件攻击的推荐工具/技术  ( Recommended tools techniques for monitoring for spam attacks on multi site and s ) 
我正在管理有几十个耳机网站的服务器,其中一些具有单个多站点的Drupal安装和其他具有数十个单独的摩擦装置的其他服务器。我们不断运行一个网站的一个网站,其中一个网站具有宽松登记或评论策略,并使用节点垃圾邮件撤销到整个服务器的损害。 解决垃圾邮件一旦我们可以检测到问题(CAPTCHA和用户注册批准通常会淘汰大部分攻击...

1  咨询 - 表格和信用卡安全  ( Advice forms and credit card security ) 
我正在为客户工作的网站,为客户创建并通过电子邮件发送回到他的订单。由于业务的性质,在订单核实订单中,不能收取卡片,所有这些物品都有库存,并验证了运费 - 然后他们将自己充电。所以表单应该收集卡号。问题是,当我使用WebForm时,它实际上可以保存信用卡号码! yikes !!我创建了一个PDF交互式表单,我认为是一个...

0  当有人在随机耳机文件夹中上传PHP文件并发送垃圾邮件时,需要采取哪些操作  ( What actions to take when someone uploaded php files in random drupal folders an ) 
我不确定这是怎么发生的,但我的服务器技术人员向我通知我有关包含50k的电子邮件中的包含文件夹中的一些PHP文件。我不确定有人如何上传那个。我怀疑它是因为我的用户名/密码因域而受到影响。我发现这些文件漫步到目录: http://prntscr.com/rhf93 在这些文件中,它们包含所有类似的编码PHP代码: ...

0  在文件文件夹和所有子文件夹中找到了index.php?任何人都知道这是什么类型的利用? [关闭]  ( Found index php in files folder and all its subfolders anyone know what type of ) 
关闭。这个问题是 off-topic 。它目前不接受答案。 想要改进这个问题? 更新问题所以它是 On-主题用于卸妆答案。 关闭 8年前。 ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.