Безопасность сайтов на Drupal

**etoile** · 10.04.2014 12:40

Доброго времени суток!
До вчерашних пор не сталкивалась с проблемой безопасности сайтов на Drupal.
Один из клиентов обратился с просьбой обновить jQuery на версию не ниже 1.6.3 по рекомендациям какой-то там утилиты.
Подскажите, чем чревато не обновление версии? Я так понимаю, с этим ничего не поделать, ведь даже модуль jquery_update не трогает скрипты ядра. Так же он попросил поставить что-то от подбора паролей логина, нашла модуль login_security‎. Есть еще что-то, о чем нужно позаботиться?

**Ems** · 10.04.2014 14:46

Использование актуальных версий модулей и системы. Друпал сам предупреждает, если доступны обновления по безопасности. Если конечно, не отрубить эти оповещения.

**etoile** · 10.04.2014 14:51

Ems, это само сабой разумеется. Есть ли еще что-то, что стоит сделать на этапе разработки сайта кроме модуля login_security? И по поводу jQuery что-то подскажете? Клиент очень переживает, что скрипты ядра работают с версией 1.4.4

Какие казусы могут быть?

**aidem** · 10.04.2014 15:26

Ничего страшного что стоит старая версия jQuery, было много случаев когда после обновления с jquery_update летел JS, например переставал работать аякс.
Рекомендую поиграть с тонкими настройками, в том числе и по вопросом безопасности, посмотрите вот это _http://drupalace.ru/lesson/84-nastroyki-drupala-o-kotoryh-vy-mogli-ne-znat

**Ems** · 10.04.2014 15:37

Самая главная напасть - это обычно спам. По безопасности, в принципе, у Друпала и так всё хорошо из коробки.
По поводу jQuery - я не думаю, что здесь стоит переживать. Ведь всё работает? Работает.
А вот если обновлять, тогда могут казусы начаться. Какие-то скрипты могут начать конфликтовать и что-то может перестать работать.

**etoile** · 10.04.2014 16:09

aidem, вот с ajax уже сталкивалась. Ссылку посмотрю, спасибо

Ems, осталось только аргументировано объяснить клиенту, что "По поводу jQuery - я не думаю, что здесь стоит переживать." ))

**pyramida** · 10.04.2014 18:10

Сообщение от Ems

По поводу jQuery - я не думаю, что здесь стоит переживать.

А я думаю - стоит. Код устаревает и начинает иногда тормозить либо изменяются функции -удаляются, добавляются.

**Ems** · 10.04.2014 18:29

Сообщение от pyramida

А я думаю - стоит. Код устаревает и начинает иногда тормозить либо изменяются функции -удаляются, добавляются.

Если всё работает, то хуже уже точно не станет.
А после обновления, как раз функции могут измениться и что-то слететь. Наблюдал такое многократно.

**Psihard** · 26.08.2014 11:33

Извиняюсь, но я так и не понял из топика достаточно ли будет друпала из коробки для обеспечения безопасности сайта или нужны дополнительные модули.

**GoodHash** · 26.08.2014 12:30

А какая до этого была версия? Вполне возможно, что будут deprecated-функции что-то может отвалиться.

	10.04.2014 12:40 #1
etoile Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 2	Доброго времени суток! До вчерашних пор не сталкивалась с проблемой безопасности сайтов на Drupal. Один из клиентов обратился с просьбой обновить jQuery на версию не ниже 1.6.3 по рекомендациям какой-то там утилиты. Подскажите, чем чревато не обновление версии? Я так понимаю, с этим ничего не поделать, ведь даже модуль jquery_update не трогает скрипты ядра. Так же он попросил поставить что-то от подбора паролей логина, нашла модуль login_security‎. Есть еще что-то, о чем нужно позаботиться?
0 etoile

	10.04.2014 14:46 #2
Ems Гуру Регистрация: 24.05.2011 Сообщений: 2,032 Репутация: 663	Использование актуальных версий модулей и системы. Друпал сам предупреждает, если доступны обновления по безопасности. Если конечно, не отрубить эти оповещения. Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
0 Ems

	10.04.2014 14:51 #3
etoile Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 2	Ems, это само сабой разумеется. Есть ли еще что-то, что стоит сделать на этапе разработки сайта кроме модуля login_security? И по поводу jQuery что-то подскажете? Клиент очень переживает, что скрипты ядра работают с версией 1.4.4 Какие казусы могут быть?
0 etoile

	10.04.2014 15:26 #4
aidem Orange Регистрация: 11.11.2010 Сообщений: 502 Репутация: 127 Webmoney BL: ?	Ничего страшного что стоит старая версия jQuery, было много случаев когда после обновления с jquery_update летел JS, например переставал работать аякс. Рекомендую поиграть с тонкими настройками, в том числе и по вопросом безопасности, посмотрите вот это _http://drupalace.ru/lesson/84-nastroyki-drupala-o-kotoryh-vy-mogli-ne-znat
0 aidem

	10.04.2014 15:37 #5
Ems Гуру Регистрация: 24.05.2011 Сообщений: 2,032 Репутация: 663	Самая главная напасть - это обычно спам. По безопасности, в принципе, у Друпала и так всё хорошо из коробки. По поводу jQuery - я не думаю, что здесь стоит переживать. Ведь всё работает? Работает. А вот если обновлять, тогда могут казусы начаться. Какие-то скрипты могут начать конфликтовать и что-то может перестать работать. Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
0 Ems

Безопасность сайтов на Drupal

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

Верстка, создание шаблонов и плагинов для CMS, разработка сайтов под ключ! WP, Joomla, Opencart, Bitrix, Drupal и другие CMS

Drupal Poster - быстрый постинг в CMS Drupal. Постинг контента и создание сайтов.

Разработка сайтов на Drupal Wordpress DLE

Информация и Безопасность

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	10.04.2014 16:09 #6
etoile Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 2	aidem, вот с ajax уже сталкивалась. Ссылку посмотрю, спасибо Ems, осталось только аргументировано объяснить клиенту, что "По поводу jQuery - я не думаю, что здесь стоит переживать." ))
0 etoile

	10.04.2014 18:10 #7
pyramida Гуру Регистрация: 09.10.2011 Сообщений: 1,814 Репутация: 251	Сообщение от Ems По поводу jQuery - я не думаю, что здесь стоит переживать. А я думаю - стоит. Код устаревает и начинает иногда тормозить либо изменяются функции -удаляются, добавляются.
0 pyramida

	26.08.2014 11:33 #9
Psihard Дипломник Регистрация: 30.03.2014 Сообщений: 114 Репутация: 2 Webmoney BL: ?	Извиняюсь, но я так и не понял из топика достаточно ли будет друпала из коробки для обеспечения безопасности сайта или нужны дополнительные модули.
0 Psihard

	26.08.2014 12:30 #10
GoodHash Дипломник Регистрация: 27.06.2013 Сообщений: 117 Репутация: 17	А какая до этого была версия? Вполне возможно, что будут deprecated-функции что-то может отвалиться.
0 GoodHash

Темы	Раздел	Ответов	Последний пост
Верстка, создание шаблонов и плагинов для CMS, разработка сайтов под ключ! WP, Joomla, Opencart, Bitrix, Drupal и другие CMS	Создание сайтов	7	09.06.2014 21:19
Drupal Poster - быстрый постинг в CMS Drupal. Постинг контента и создание сайтов.	Софт, скрипты, лицензии	2	13.10.2013 02:51
Разработка сайтов на Drupal Wordpress DLE	Создание сайтов	9	06.02.2012 00:47
Информация и Безопасность	Дайджест блогосферы	0	08.02.2010 16:03