Seguridad en drupal

Posted November 25, 2006 - 04:06 by di360

Buenas a todos me gustaria tratar un tema del cual desarrollarlo al maximo posible, puesto que es algo que nos afecta a todos. Empezare con una frase bastante graciosa.

Seguramente no estamos seguros...

Es evidente que cuanto mas empezamos o creemos saber sobre seguridad nos damos cuenta de lo inseguros que estamos.

Puesto que es un aspecto muy importante me gustaría nombrar algunos módulos de seguridad y discutirlos, encontrar soluciones y en definitiva hacer nuestros sitios un poco mas seguros y así no llevarse desagradables sorpresas.

Aqui esta la relación de modulos sobre seguridad de drupal (Modulos de Seguridad de drupal )

Entre ellos cabe destacar el modulo paranohia que viene como anillo al dedo para este asunto.

- Modulo Paranohia

Deshabilita la posiblidad de inclusion de codigo php en drupal a parte de evitar la edición de usuarios.

- Modulo Troll

Para la gestión del sitio baneo de ip, baneo urls y algunas opciones mas...
ademas podemos importar un listado de sitios bloqueados, alrededor de 16000 si no recuerdo mal.

- Bad Behavior

Evita el rastreo a fondo de drupal esto tambien implica que google y otros robots no puedan indexar su contenido. Si no he entendido mal tampoco mi nivel de ingles es muy alto. Si alguien sabe mas sobre el tema que diga algo al respecto y como bloquear la indexacion a fondo del sitio, debido a que muchos spiders leen todo el contenido a pesar de denegarle la indexacion en robots.txt.

- Captcha

El famoso captcha para verificar que una persona y no una maquina trata de crear cuentas y postear en una web. Si alguien usa este modulo que nos cuente su experiencia y que deberiamos hacer para instalarlo y tenerlo funcionando correctamente

- Persistent login

Parecido a recordar mi sesión de usuario para autentificar al usuario con una cookie y configurarla, tambien nos remiten a una web que hablan de los riesgos de usar este metodo. Tiene pros y contras el caso no puedo contar mucho por que entendi la mitad del texto. Si alguien quiere extender el tema...

- Taxonomy Access Control

Control de acceso a la taxonomia del sitio mediante el uso de roles, la verdad que esta muy bien la idea lo prove hace tiempo pero no encontre el resultado esperado. En su momento si no recuerdo mal queria hacer que los blogs fueran privados para solo ser leidos por los administradores para gestioar el sitio similar a un sistema de tickets. Si alguien sabe mas al respecto...

Bueno espero que la gente se anime a desarrollar estos temas que son de interes general para todos...

Un saludo a todos

-http://www.runnerhosting.com - No hay quien nos coja -

‹ problema con la traducion de un module ¿cómo crear un contenido nuevo con CCK? ›