Książka
Nawigacja
Propozycja nowej kategorii forum
- Zaloguj się lub utwórz konto, by odpowiadać
8 grudzień, 2009 - 20:35
- Zaloguj się lub utwórz konto, by odpowiadać
Myślę, że dobrze by było, aby na forum założyć kategorię: "Bezpieczeństwo/Security" dla Drupala.
Jest to dość ciekawy temat, w odniesieniu do moich niedawnych złych doświadczeń z atakiem spambot`a, a i na forum spokojnie nie było ;-)
Tym bardziej, że skoro powstaje serwis taki jak whitehouse.gov, to myślę, że drupal bezpieczny jest, tylko trzeba zastosować dobre rozwiązania.
Z mojej strony wrzucę kilka postów na ten temat. Proszę admina o przerzucenie ich do działu "Bezpieczeństwo" jeśli owy powstanie.
Moduł PHPIDS
Moduł http://drupal.org/project/phpids dodaje warstwę bezpieczeństwa w oparciu o http://www.php-ids.org i jest interesujący, jeśli chcesz wiedzieć jak i kiedy (anonimowi) użytkownicy próbują złamać witrynę po zalogowaniu się (ataki). Może być wysłany mail, przekierowanie (anonimowe) użytkownika lub automatycznie zablokować użytkownika / ip access. Na stronie ustawień możesz wybrać co chcesz zrobić z użytkownikiem anonimowym i uwierzytelnionym (ignorowanie, log, log & action).
Każdy początek jest niezręczny.
Novalis
Bad Behavior
http://drupal.org/project/badbehavior jest to zestaw skryptów PHP, które blokują robotom spamującym dostęp do witryny poprzez analizę ich rzeczywistego żądania HTTP i porównując je z profilami ze znanymi robotami spamującymi.
Każdy początek jest niezręczny.
Novalis
Mollom
http://drupal.org/project/mollom stanowi jedno rozwiązanie dla wszystkich problemów >> stop spam i może chronić następujące formy Drupal. Oferuje i inteligentnie łączy:
CAPTCHAS
analizy tekstu
reputacji użytkownika
może także:
blokować spam w komentarzach
blokować spam w formie >> contact
chronić formularz rejestracji użytkownika przed fałszywym kontem użytkownika
chronić formularz hasła
Blokowanie spamu na każdym obszarze, takim jak tematy forum, artykuły, opowiadania, strony i więcej...
Każdy początek jest niezręczny.
Novalis
CAPTCHA
http://drupal.org/project/captcha jest uruchomieniem testu odpowiedzi najczęściej wprowadzanym w formularzach internetowych w celu ustalenia, czy użytkownik jest człowiekiem.
Celem CAPTCHA jest blokowanie robotów spamujących, a więc wrzucających na naszą witrynę spam w postaci niechcianych tekstów, odnośników etc.
Każdy początek jest niezręczny.
Novalis
Robbert, dzięki za sugestię!
Dział jest, temat przeniesiony w całości gdyż ciężko przerzucić same posty.
Proponuję, aby wątki dotyczyły konkretnych problemów czy zagadnień (np. "Spam w komentarzach") a nie jako takich modułów, dla których mamy dedykowany już dział ;)
Pozdrowienia
Paweł Gawłowski
Przyjąłem.
Co do modułów, to się zagalopowałem. Sorry ;-)
Każdy początek jest niezręczny.
Novalis