1. 首页
  2. 问答
  3. Drupal和HTML网站的安全漏洞是什么?

Drupal和HTML网站的安全漏洞是什么?

2015-10-13 52 views
0

假设一个Drupal网站是一个HTTPS服务器例如像上:Drupal和HTML网站的安全漏洞是什么?

http://example.com/

然后,我喜欢在服务器上创建一个子文件:

http://example.com/myfolder

...我在“我的文件夹”中放置一个HTML网站。 Drupal网站和这个“myfolder”HTML网站是否仍然安全?还是现在有安全问题?

来源

2015-10-13 Deaf Guy

+0

“安全”以什么方式?如果你的意思是TLS,证书覆盖域名,所以没有什么改变,在respsect – Clive

+0

“安全”我的意思是做HTML文件的子页面中的页面使Drupal网站更容易受到攻击?我试图说服同事让我在子文件夹中建立小型HTML网站,但他们说这会扰乱网站的安全并使其更容易受到攻击。我不同意他们,但我不是安全专家,所以我问这个问题。 –

+0

我不明白它会如何影响该网站,但询问他们的具体问题可能是一个好主意。他们可能有他们的理由,基于环境。你能给我们提供关于用例的更多信息吗?可能会有更多更好的“Drupalish”方式来解决问题并让管理员满意。 – Quint

回答

0

让我引用在这个问题上您的评论:

通过“安全的”我是说在子文件夹中的HTML页面进行的Drupal 网站更容易受到攻击?我试图说服同事 让我在子文件夹中构建小型HTML网站,但他们说 会扰乱网站的安全性并使其更容易受到攻击。我 不同意他们,但我不是一个安全专家,所以这就是为什么 我问这个问题。

简答题,没有。只要确保directory browsing is disabled,并且你确实在子目录make sure it is secure中加入了任何动态内容。

考虑将Web应用程序防火墙放置在Web服务器之前,以提高安全级别。

来源

2015-10-14 09:59:47 mjsa

+0

感谢您的回复。这是.gov网站。他们将Drupal安装为主CMS。但是还有其他更有创意的方式来创建多媒体网站来陪伴主要网站。创意多媒体网站将与HTML,CSS和JS一起运行。所有这些网站 - 主要的Drupal网站和多媒体网站 - 都会使用“https”网址驻留在同一台服务器上。我了解他们对安全性的关注,并保证网站的安全和受保护。但与此同时,我不明白为什么或如何多媒体网站会对安全产生负面影响。 –

+0

是的,你是对的;它应该是完全好的。也许他们需要更多的安全培训来确切知道在何处以及何时可以发现漏洞?您可以通过点击投票按钮下方的空白记号来关闭此问题吗?^_^ – mjsa

0

附加MJSA的答案,我想补充一点,你的同事们必须相信,因为当你被允许自由添加文件到Drupal站点会很容易让你增益管理员权限的Drupal的现场。所以也许这就是他们的担心,因为你和你的同事只有权编辑你的drupal站点的内容而不是管理它的内容?

来源

2015-10-15 11:04:00

+0

我帮助建立了Drupal站点,所以我已经拥有管理员权限。我也有一个WordPress网站的管理员。这些多媒体网站也不是Drupal。 Drupal是他们的CMS平台,但多媒体网站是创造性的互动网站,你不能用Drupal构建。他们真正害怕的是尝试新的东西,不同的东西。当他们不明白的时候,他们立即抛出障碍去“进步”。我一直从事多媒体设计已有27年,在整个职业生涯中我都一遍又一遍地看到它。这里没有什么不同。 –

相关问题

 相关问题