Улучшаем безопасность Drupal | Евгений Гарин aka Garin33 Евгений Гарин aka Garin33Это мое место! Подписаться Улучшаем безопасность Drupal

Drupal – лучший бесплатный движок для сайта. Безопасность CMS.

С Друпалом мое знакомство состоялось более 2 лет назад, еще в те времена, когда был молодой зеленый в сфере сайто строения . За это время практики было очень много, она есть сейчас, и надеюсь, будет в дальнейшем совершенствоваться.
Хочу сказать несколько слов о безопасности, а точнее какими дополнительными модулями ее лучше организовать:

Comment Mail – плагин, который оповещает Вас по почте о новом комментарии.
Noindex External Links – плагин, закрывающий исходящие ссылки от индексации.
CAPTCHACAPTCHA PACK) – модуль, позволяющие установить капчу на любую форму на сайте. В-первую очередь это надо сделать для полей – комментарии и для формы обратной связи.
Better Formats – настройка форматов ввода. Позволяет жестко настроить какой формат ввода будет использован для гостя, или для зарегистрированного юзера.
BlockAnonymousLinks – пожалуй этот модуль обеспечит безопасность от спама на 90%. Комментарий просто не отправится, если в теле сообщения есть любая ссылка. А раз нельзя вставить ссылку, то и спамить смысла нет.
Comments Without Homepage – убирает поле «домашняя страницы» из формы отправки комментария.
htmLawed (X)HTML filter/purifier – модуль блокирует опасное содержимое – xss, инклуды, скрипты.
Maxlength – плагин, позволяющий ограничить кол-во символов ввода для любого поля. «Перегрузить» буфер или завалить сайт мегабайтами текста не получится.
Word Filter – фильтр, в который можно добавить стоп-слова, которые будут заменены на указанный текст. Иными словами фильтр мата.

Drupal сам по себе безопасен, но этот пак модулей улучшит «бронь», спать можно будет спокойно.

Декабрь 17th, 2010 in Веб Последние записи Рубрики Свежие комментарииСпамерам Господа хорошие :).
Я все комментарии вручную просматриваю, и ваши ссылочки на сайты удаляю, не старайтесь зря - я их не пропущу. Счетчик

Евгений Гарин aka Garin33 Entries (RSS) и Комментарии (RSS)