Security
Htaccess mit Authentifizierung an einer MySQL basierten Drupal-Installation.
Installation des benötigten Apache Moduls
Aktivierung des authmysql-Moduls
Dieses Snippet in die jeweilige Apache-VirtualHost-Datei einfügen
Security by obscurity
Mein erster Gedanke war, die CHANGLOG.txt mit in Direktive für die Absicherung von Drupals cron.php zu nehmen um diese Datei ebenso vor fremden Blicken zu schützen...
Abschließende Konfiguration
Einrichtung der Virtual-Hosts und Absichern der Installation.Um die Apache-Direktiven und den Virtual-Host anzulegen benötigen wir wieder erhöhte Privilegien.
sudo su
oder
su
Stefan mit einem wirksamen Mittel gegen Black-Hats - 31.12.2007Um Drupals cron.php vor unberechtigtem Zugriff zu schützen, tragen wir in /etc/apache2/conf.d/drupal.conf noch die folgende Passage ein:
Order deny,allow
Deny from all
Allow from 10.10.10.0/24
Allow from 127.0.0.1
Allow from 1.2.3.4
</Files>
Das zweite Security-Update im Oktober schließt wieder mehrere Lücken.
File inclusion in 5 und 6 und Cross site scripting in Drupal 6
Das Security-Advice auf drupal.org
Release Notes für Drupal 5.11
Release Notes für Drupal 6.5
