Drupal 7.x - A Drupal biztonságosabbá tétele

Néha nem árt rágódni ezen a kérdőmondaton, hogy "Hogyan tudnám kicsit biztonságossabbá tenni a Drupalom?"
Nyilvánvalóan, ha meg akarnak küldeni egy szervert akkor megküldik, hiába varázsol az ember.
Annyit viszont meg lehet tenni, hogy megnehezítsük kicsit a dolgát annak az egyednek, aki szeretné ezt megtenni!

 

Security Review

Van ez a teljesen jó kis modul Drupal alá, ami segít a hiányosságokat felderíteni.
Innen letöltheted/telepítheted: https://www.drupal.org/project/security_review

 


PHP futtatás megakadályozása 

A következő .htaccess fájlokat módosítsd a következők szerint!

 

  1. /sites/default/files/.htaccess

---------------------

# Turn off all options we don't need.

Options None

Options +FollowSymLinks
 

# Set the catch-all handler to prevent scripts from being executed.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

<Files *>

  # Override the handler again if we're run later in the evaluation list.

  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

</Files>

# If we know how to do it safely, disable the PHP engine entirely.

<IfModule mod_php5.c>

  php_flag engine off

</IfModule>

---------------------