- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Module security_review
Officiel pour drupal 6 et 7 https://www.drupal.org/project/security_review vérifie perm des fichiers, ... et crée une liste (sans faire de modif).
Simplissime à utiliser (dl, activer et "check list"), attentions toutes les reco ne sont pas à suivre à la lettre (selon conf).
Test v6
La 6.x-1.2 (nov 2011) a 2 perms: "access security review list" et "run security checks".
Administer >> Reports >> Security review >> Setting ou admin/reports/security-review/settings on y def aussi le niveau des logs
Administer >> Reports >> Security review ou admin/reports/security-review
Le README.txt de la v6 indique aussi http://drupal.org/security/secure-configuration et http://drupalscout.com
utiliser le check (v 6)
Web server file system permissions
vérif droits (perm) et tente d'écrire aussi sur les fichiers. Regarder par la suite dans sites/all/modules/security_review les fichiers nommés "file_write_test.YYYYMMDDHHMMSS" et un fichier nommé IGNOREME.txt (qui a un timestamp si perm en écriture)
Plus sur la sécurité drupal
http://drupalsecurityreport.org/ et https://groups.drupal.org/security
Modules relatifs à la sécurité https://www.drupal.org/node/382752 modules contre le SPAM https://www.drupal.org/node/206787