Modules de sécurité drupal

Jenny's picture

Submitted by Jenny on Sat, 04/04/2015 - 11:39

Regoupe tous les modules drupal liés à la sécurité:

md5check indique quels modules ont été modifiés.
pour drupal 6 et 7 security_review vérifie perm des fichiers, tags dangereux dans les éditeurs, controle views ... et crée une liste (sans faire de modif).
en dev Module Hacked!.
Site Audit

Voir aussi (pour site de prod): 'File integrity check' et 'Sentry'
Shepherd Handbook https://www.drupal.org/node/1000550 à installer coté srv+client. Aide au maintient de plusieurs sites drupal (maj de sécu du core et modules).

Le site a été hacké ? ne pas vider le cache avant de faire un backup (table "menu_router"). Lire https://www.drupal.org/node/2365547

OWA top 10 https://www.owasp.org/index.php/Top_10_2013-Top_10