Sign up to save your podcasts
Or
Share Solucionar y prevenir los hackeos de un Drupal
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Solucionar y prevenir los hackeos de un Drupal
Problemas:
- Webs no actualizadas drupal 7 / drupal 8
- Footprints
- Usuarios registrados que pueden editar cualquier página, registro automático de usuarios nuevos
- Usuarios con permisos para editar twig o html/js
- Sistema de ficheros con permisos incorrectos. Formularios que permiten subir ficheros de cualquier extensión.
- Phpmyadmin/Adminer desprotegidos
- Backups accesibles para descargar
- La misma web puede alterar su código por sí misma
Recomendaciones
- Backups diarios de varios días
- Código por Git
- Tener la web actualizada
- Web en servidor independiente
- Sistema de captcha para el login/registro
View all episodes
By Robert MenetrayProblemas:
- Webs no actualizadas drupal 7 / drupal 8
- Footprints
- Usuarios registrados que pueden editar cualquier página, registro automático de usuarios nuevos
- Usuarios con permisos para editar twig o html/js
- Sistema de ficheros con permisos incorrectos. Formularios que permiten subir ficheros de cualquier extensión.
- Phpmyadmin/Adminer desprotegidos
- Backups accesibles para descargar
- La misma web puede alterar su código por sí misma
Recomendaciones
- Backups diarios de varios días
- Código por Git
- Tener la web actualizada
- Web en servidor independiente
- Sistema de captcha para el login/registro