Hostdog - drupal https://www.hostdog.gr/tags/drupal el Πώς να κάνω το Drupal site μου πιο ασφαλές; https://www.hostdog.gr/blog/%CF%80%CF%8E%CF%82-%CE%BD%CE%B1-%CE%BA%CE%AC%CE%BD%CF%89-%CF%84%CE%BF-drupal-site-%CE%BC%CE%BF%CF%85-%CF%80%CE%B9%CE%BF-%CE%B1%CF%83%CF%86%CE%B1%CE%BB%CE%AD%CF%82 <div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even">Συνεχίζοντας τα άρθρα σχετικά με την <em>ασφαλή φιλοξενία ιστοσελιδων</em> ( <a href="https://www.hostdog.gr/blog/τι-να-κάνω-αν-μου-χάκαραν-την-ιστοσελίδα-μου-και-να-βρω-πώς-έγινε" title=" Τι να κάνω αν μου χάκαραν την ιστοσελίδα μου και να βρω πώς έγινε;">ασφάλεια των sites από επιθέσεις</a> ) αυτή τη φορά θα ασχοληθούμε με το Drupal και την ασφάλειά του. Οφείλουμε να επισημάνουμε ότι ο πολύ αυστηρός έλεγχος του κώδικα από το community του Drupal, αλλά και τα αστραπιαία αντανακλαστικά του Drupal Security team σε κάθε δημοσιευμένο vulnerability, το έχουν κατατάξει σε μία θέση ανάμεσα όχι μόνο ανάμεσα στις κορυφαίες τεχνολογικά πλατφόρμες αλλά και ανάμεσα στις πιο ασφαλείς επίσης. Θα συνεχίσουμε τα άρθρα με την γνώριμη σειρά server side και application side security. <h2>Server-side Drupal securing</h2> <h3>backups</h3> Δεν θα παραβλέψουμε ποτέ να αναφέρουμε το backup, όσο πιο πολλά τόσο πιο καλά και δεν θα λείπει από τα πιο αρχάριου επιπέδου μέχρι τα πιο προχωρημένου επιπέδου άρθρα μας. Κρατάτε πάντα όσο σας επιτρέπεται πιο πολλά backup αρχείων και βάσης δεδομένων του site σας. <h3>webserver, filesystem, permissions</h3> Η πλατφόρμα του Drupal, από την αρχική ακόμα εγκατάσταση είναι αρκετά ασφαλής, ειδικά αν είστε σε κάποιο πακέτο φιλοξενίας (πχ <a href="https://www.hostdog.gr/product/ssd-web-hosting" title="SSD hosting"><strong>SSD hosting</strong></a>) δεν χρειάζεται να ανησυχείτε ιδιαίτερα, ειδικά δε αν χρησιμοποιήσετε κάποιο από τα script αυτόματης εγκατάστασης που προσφέρονται. Ο πιο ασφαλής τρόπος που υποδεικνύεται από την κοινότητα είναι η χρήση 2 χρηστών ως εξής: drupal_admin: ένας χρήστης στον server ο οποίος διαχειρίζεται το Drupal site (administrator) site_admin: ο ιδιοκτήτης του φιλοξενούμενου site (πχ ένας πελάτης) <h4>ownership</h4> Τα Core modules/themes αρχεία και φάκελοι πρέπει να ανήκουν σε: drupal_admin:www-data Ενώ τα αρχεία των φιλοξενούμενων sites (modules/themes/files) να ανήκουν σε: site_admin:www-data *Αυτό αφορά την βέλτιστη πρακτική ασφαλείας σε περίπτωση που έχετε τον δικό σας server (πχ σε <a href="https://www.hostdog.gr/product/virtual-private-servers-vps" title="VPS hosting"><strong>VPS hosting</strong></a>), χωρίς κάποιο Control Panel ή πρόσθετη ασφάλεια όπως SuPHP/SuExec και ισχύει για την περίπτωση που ο webserver ή η PHP τρέχει με group www-data. <h4>Permissions</h4> Core modules/themes φάκελοι: rwxr-x--- Core modules/themes αρχεία: rw-r----- Φιλοξενούμενα sites modules/themes φάκελοι: rwxr-x--- Φιλοξενούμενων sites modules/themes αρχεία: rw-r----- Φιλοξενούμενα sites φάκελος "files": rwxrwx--- Φιλοξενούμενων sites αρχεία κάτω από τους φακέλους με όνομα "files": rw-rw---- Φιλοξενούμενωνsites υποφάκελοι κάτω από τους φακέλους με όνομα "files": rwxrwx--- <h2>Drupal Security</h2> <h3>Drupal modules for security</h3> Το <a href="https://drupal.org/project/security_review" title="Drupal Security Review module" rel="nofollow">Security Review</a> module, είναι ένα από τα πιο δημοφιλή, το οποίο εκτελεί αυτόματους ελέγχους για permissions, για μη ασφαλή tags στο content, επιτρεπτά extensions για τα uploaded files, κλπ. Προτείνεται σίγουρα ως το πρώτο βήμα για τον έλεγχο ασφαλείας της Drupal ιστοσελίδας σας. Το <a href="https://drupal.org/project/login_security" title="Drupal Login Security module" rel="nofollow">Login Security</a> module, σας επιτρέπει να προσθέσετε επιπλέον ελέγχους και όρια στο ενσωματωμένο σύστημα διαχείρισης Login του Drupal. Ακόμη, τα modules: <a href="https://drupal.org/project/hacked" title="Hacked! Drupal security module" rel="nofollow">Hacked!</a> και <a href="https://drupal.org/project/md5check" title="MD5 Check Drupal security module" rel="nofollow">MD5 Check</a> σας επιτρέπουν να συγκρίνετε γρήγορα όλα τα αρχεία της εγκατάστασης του site σας με τα αντίστοιχα του επίσημου repository. Τέλος όπως και για κάθε CMS, πρέπει πάντα να συμβουλευόμαστε την συνήθως ενημερωμένη συγκεντρωτική σελίδα σχετικά με τις πρακτικές ασφαλείας που συντηρούν (link στα αγγλικά): <a href="https://drupal.org/security/secure-configuration" title="Securing your Drupal site" rel="nofollow">https://drupal.org/security/secure-configuration</a> </div></div></div><div class="field field-name-field-tags field-type-taxonomy-term-reference field-label-above clearfix"><h3 class="field-label">Tags: </h3><ul class="links"><li class="taxonomy-term-reference-0"><a href="https://www.hostdog.gr/tags/drupal">drupal</a></li><li class="taxonomy-term-reference-1"><a href="https://www.hostdog.gr/tags/drupal-security">drupal security</a></li><li class="taxonomy-term-reference-2"><a href="https://www.hostdog.gr/taxonomy/term/8">ασφάλεια</a></li><li class="taxonomy-term-reference-3"><a href="https://www.hostdog.gr/tags/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1-drupal">ασφάλεια drupal</a></li><li class="taxonomy-term-reference-4"><a href="https://www.hostdog.gr/taxonomy/term/6">security</a></li></ul></div> Wed, 12 Feb 2014 12:12:50 +0000 hostdog 728 at https://www.hostdog.gr Drupal - WHMCS Authentication integration https://www.hostdog.gr/downloads/drupal-whmcs-authentication-integration <div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even"><p>Το WHMCS AUTH module προσφέρει ένα ενιαίο login ανάμεσα σε WHMCS και Drupal. Αλλάζει τον την διαδικασία login του ώστε να πιστοποιεί τους χρήστες WHMCS χρησιμοποιώντας το external API του WHMCS και προσφέρει ένα login block για να προστεθεί στο WHMCS θέμα σας. (loginbox.php)</p> <p>Αφού συνδεθεί επιτυχώς ο χρήσης, αν δεν έχει συνδεθεί στο παρελθόν θα δημιουργηθεί ένας νέος χρήστης στο Drupal, με ρόλο "WHMCS user", μαζί με ένα επιπλέον WHMCS userid πεδίο</p> <h3>Οδηγίες εγκατάστασης:</h3> <ol><li>Ανεβάστε κι αποσυμπιέστε τα αρχεία στην διαδρομή /sites/all/modules της Drupal εγκατάστασής σας, όπως θα κάνατε με κάθε άλλο module.</li> <li>Ενεργοποιήστε το module από την διαδρομή Administration » Modules</li> <li>Επεξεργαστείτε το login template file (πχ. /client/templates/login.php) και προσθέστε τον παρακάτω κώδικα στην αρχή: <div class="codeblock"><code> {php}<br /> $path = substr($_SERVER[REQUEST_URI], 1);<br /> header("Location: https://www.example.com/user?destination=$path");<br /> exit();<br /> {/php}</code></div></li> <li>Στο θέμα σας, μπορείτε επίσης να προσθέσετε το Drupal login block προσθέτωντας τον παρακάτω κώδικα: <div class="codeblock"><code> {fetch file='http://www.example.com/sites/all/modules/whmcs_auth/loginbox.php'} </code></div> Αλλάξτε το url ώστε να ταιριάζει με το domain σας και την διαδρομή εγκατάστασης του WHMCS. </li> </ol><p>Required module <a href="https://www.hostdog.gr/en/downloads/drupal-whmcs-api-integration-module" title="Drupal - WHMCS external API integration">WHMCS API</a></p></div></div></div><div class="field field-name-field-app-file field-type-file field-label-above"><div class="field-label">Download:&nbsp;</div><div class="field-items"><div class="field-item even"><span class="file"><img class="file-icon" alt="Package icon" title="application/zip" src="/modules/file/icons/package-x-generic.png" /> <a href="https://www.hostdog.gr/system/files/app_files/whmcs_auth_0.zip" type="application/zip; length=24742">whmcs_auth.zip</a></span></div></div></div> Wed, 26 Jun 2013 11:07:06 +0000 hostdog 404 at https://www.hostdog.gr Drupal - WHMCS API integration module https://www.hostdog.gr/downloads/drupal-whmcs-api-integration-module <div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even"><p>Το WHMCS API module είναι ένα Drupal module που αναπτύχθηκε από την <a href="https://www.hostdog.gr" title="Web Hosting and Domain Name Services">Hostdog</a> και αποτελεί το πρώτο από μια σειρά modules που σκοπεύουμε να δημοσιεύσουμε δωρεάν.</p> <p>Αυτό το module προσφέρει μια βασική σύνδεση μεταξύ του Drupal και του WHMCS API, κάτι που απαιτείται και από το WHMCS AUTH Drupal module.</p> <h3>Οδηγίες εγκατάστασης:</h3> <ol><li>Ανεβάστε κι αποσυμπιέστε τα αρχεία στην διαδρομή /sites/all/modules της Drupal εγκατάστασής σας, όπως θα κάνατε με κάθε άλλο module.</li> <li>Ενεργοποιήστε το module από: Administration » Modules</li> <li>Θα χρειαστεί να δημιουργήσετε έναν νέο ρόλο WHMCS Administrator που θα έχει μόνο API access από: "Setup » Staff Manager » Administrator Roles" και στην συνέχεια έναν νέο χρήστη με αυτόν τον ρόλο από: "Setup » Staff Manager » Administrator Users" σύμφωνα με <a href="http://docs.whmcs.com/API:About" title="API - WHMCS Documentation" rel="nofollow">WHMCS Documentation.</a></li> <li>Στην συνέχεια θα χρειαστεί να ενεργοποιήσετε και το WHMCS autoauth καθώς είναι απαραίτητο για το <a href="https://www.hostdog.gr/en/downloads/drupal-whmcs-authentication-integration" title=" Drupal - WHMCS Authentication integration "><strong>WHMCS AUTH module</strong></a>, με την προσθήκη μιας μεταβλητή $autoauthkey στο configuration.php αρχείο της εγκατάστασης WHMCS σας σύμφωνα με: <a href="http://docs.whmcs.com/AutoAuth" title="AutoAuth" rel="nofollow">http://docs.whmcs.com/AutoAuth</a> ).</li> <li>Έπειτα θα χρειαστεί να βρείτε και να συμπληρώσετε τα απαραίτητα στοιχεία (WHMCS installation path, WHMCS API user/pass, redirect pages) στην φόρμα του module που βρίσκεται στην διαδρομή: /admin/config/whmcs/api</li> </ol></div></div></div><div class="field field-name-field-app-file field-type-file field-label-above"><div class="field-label">Download:&nbsp;</div><div class="field-items"><div class="field-item even"><span class="file"><img class="file-icon" alt="Package icon" title="application/zip" src="/modules/file/icons/package-x-generic.png" /> <a href="https://www.hostdog.gr/system/files/app_files/whmcs_api_1.zip" type="application/zip; length=7755">whmcs_api.zip</a></span></div></div></div> Tue, 25 Jun 2013 15:11:51 +0000 hostdog 402 at https://www.hostdog.gr