Drupal da açık mı var?
Meraba arkadaşlar az önce yeni açtığım sitemde fark ettim birileri siteme story içerik türünden bir içerik eklemiş izinlere baktığımda story create content kısmı misafir kullanıcılara açık olduğunu gördüm emin değilim belki bu izni dalgınlıkla ben vermiş olabilirm yada birileri sistemdeki açıktan yararlanarak bu kısımda story içerik türüne izin verip içerik eklemiş olabilir fikri olan var mı?
- Yeni yorum ekle
- 106 kez okundu
daha önce hiç böyle bi durum yaşamadım. bence siz açık unutmuşsunuzdur. art niyetli biri yapacak olsa çok daha farklı şeyler yapardı.
linkini eklemiş ip adresini kontrol ettim Almanyadan eklenmiş
edit: yalnız sitem/node/add/story linkini nereden bulacak ? mutlaka bu işleri bilen biri yapmıştır diye düşünüyorum çünkü bu linki hiçbir yerde yayınlamadım nede google tarafından indexli
içerik ekleme linkini bilmeleri çok da ufak bir ihtimal değil, hata sizden kaynaklanıyordur. kaldı ki sitenin izinlerine ulaşan bir korsan neden tüm siteyi hacklemesin ki?
sitem/node/add/story linkine girildiğinde access denied çıkar normalde. muhtemelen yanlışlıkla bu izni siz vermişsinizdir. bildiğim kadarıyla drupal hacklenmesi en zor cms sistemlerinden birisi. zaten o yüzden birçok büyük şirket drupal kullanıyor.
firmalar
Yazılım alanında hiç bir zaman güvenli diye bir şey söz konusu değildir. Ancak bu bahsedilen durumda izinlere yetki verme işlemine kadar sisteme hakim olmak için uğraşmış biri içerik ekleyip bırakmaz.
peki arkadaşlar teşekkürler
"izinleri yeniden düzenle" yapın..