• Cadastro
  • Fóruns
  • Manual
  • Projetos
  • Seminário
  • Tradução
  • Tutoriais
  • Dicas
Início

Pesquisa

Google

Itens ativos

  • baixar tradução de módulos
  • sobre módulo event
  • Reestruturação total do Pier de Ipanema
  • restrição de acesso em uma página
  • acessibilidade em site feito com drupal
  • Blocktheme não mostra permissões nem configurações
  • Site em Drupal - Edital Concurso
  • Data - Registros mais recentes
  • Listar nodes por idioma, no painel administrativo (i18n)
  • Como instalar e configurar o TinyMCE no Drupal
mais

Posts mais lidos hoje

  • sobre módulo event
  • Manual
  • Tutoriais
  • restrição de acesso em uma página
  • Sobre o Drupal
  • baixar tradução de módulos
  • Site em Drupal - Edital Concurso
  • acessibilidade em site feito com drupal
  • Reestruturação total do Pier de Ipanema
  • Tutorial: Instalando o Drupal 6 em português

Login do usuário

  • Criar nova conta
  • Solicitar uma nova senha

Parceiros

Assine o RSS do Drupal-BR

RSS dos itens mais ativos

RSS do conteúdo

RSS dos comentários

Início » Fóruns » Suporte » Drupal

Segurança

Olá pessoal,
Sou novo no Drupal, mas uma dúvida de segurança paira sobre minha cabeça. Tentei achar em alguns lugares mas não tive sucesso ou não usei os termos corretos.
Verificando a lista de sites contruidos com o Drupal notei o seguinte:
Como conheço a estrutura dos arquivos do Drupal instalados, se eu digitar por exemplo: http://www.pa.senac.br/sites vejo a lista do arquivos de configuração do Drupal instalado no Senac do Pará e assim por diante em todas as outras pasta... Isso me permite " se eu não me engano... Clonar o site deles...)
Quem deveria aplicar a segurança para eu não ver esse arquivos, o Drupal ou o webserver que está instalado ?

* Fiz esse teste com outros sites e o resultado é o mesmo.

Obrigado.

*Desculpem se postei isso no lugar errado!

‹ Acesso negado ao Administrador Upgrade 5.7 -> 5.8 ›
Enviado por marceloleite em seg, 14/07/2008 - 13:28.
  • Drupal
  • Por favor, se logue ou se registre para poder enviar comentários
  • 229 leituras

como resolver

crie um arquivo chamado htaccess dentro da pasta sites, inserindo o seguinte a seguinte linha:

Options -Indexes

Pronto, resolvido o seu prolema.

Atenciosamente,

PCLCassão
http://www.ensp.fiocruz.br
http://www.cassao.eti.br
http://www.orkut.com.br/Home.aspx
Rio de Janeiro/RJ

Enviado por cassao em seg, 14/07/2008 - 14:03.
  • Por favor, se logue ou se registre para poder enviar comentários

O site do SENAC está mal

O site do SENAC está mal configurado. O certo é você ver "page not found" para /sites. Ou ver qualquer página cujo path seja "sites", caso exista uma. O .htaccess padrão do Drupal resolve isso.

Enviado por dtabach em seg, 14/07/2008 - 14:25.
  • Por favor, se logue ou se registre para poder enviar comentários

Configuração sim. Parecido

Configuração sim.
Parecido com as problemas com .htaccess na LocaWeb --- register_globals é ligado.
Igualmente chato para Moodle, Joomla et tal

Enviado por rup3rt em seg, 14/07/2008 - 19:24.
  • Por favor, se logue ou se registre para poder enviar comentários

Não vejo problema nenhum em

Não vejo problema nenhum em vc acessar a estrutura dos diretórios e listagem de arquivos .php de um CMS tão conhecido! mesmo que não listasse, vc já saberia mesmo... então não faz diferença nenhuma.

O maior problema seria se o servidor permitir vc incluir arquivos fora da sua arvore de diretórios... ae sim seria perigoso mas isso eh um problema de configuração do servidor...

Ahh, segurança é cara!

--
Pedro Faria de Miranda Pinto
http://www.eusouopedro.com
http://www.phpavancado.net
Bate Papo sobre Drupal? irc://irc.freenode.net/drupal-br

Enviado por pedrofaria em ter, 15/07/2008 - 11:56.
  • Por favor, se logue ou se registre para poder enviar comentários
Designimage

Este site é feito, orgulhosamente, com Drupal.