Повышаем защищённость CMS Drupal

29.03.2012

Повышаем защищённость CMS Drupal

Всем известно ,что одним из главных недостатков CMS Drupal является уязвимость от PHP скриптов, которые злоумышленник может загрузить на сервер без особых усилий.

Это также могут быть обычные Drupal модули, скачанные с порталов о создании сайтов. Установив данный модуль, Вы обречёт свой сайт на взлом.

Как же обезопасить себя от попадания вредных скриптом на сайт? Нанести вред подобные скрипты могут с папки, на которую разрешена запись на сервер. Таким папками являются templates и /uploads/.

Полностью запретить запись на эти паки не удастся, так как именно в них производится загрузка основного полезного графического и аудио контента сайта. Однако ,чтобы обхитрить злоумышленников, мы пропишем в файле .htaccess запрет на исполнение сторонних скриптов.

Делается это очень просто:Добавляем запись «php_flag engine off» (без кавычек). После проведения такой несложной операции заливка вредоносных скриптов становиться просто бесполезной, так как скрипты не смогут изменять файлы этих папок и вложенных в них.

Надеемся, наш совет поможет Вам избежать многих проблем.

Денис Мостипак