Vulnerabilidades drupal

Events happening in the community are now at Drupal community events on www.drupal.org.
Posted by leandro713 on September 29, 2012 at 7:01pm

Hola!
en un rato tonto estoy haciendo un escáner en ruby que me indique la versión y vulnerabilidades de un sitio Drupal dado.
me dirijo a vosotros para ver si podemos hacer en común una lista de inseguridades o prácticas no recomendables para chequearlas con mi script y advertir de ellas con él.
No se, así de primeras, creo que los ficheros
CHANGELOG.txt, COPYRIGHT.txt, INSTALL.mysql.txt, etc ...
deberían borrarse (opinión discutible, lo se) ¿se os ocurre alguna idea mas?

adjunto pantallazo del engendro (muy en ciernes aún, lo he hecho en 10 minutos) para que os hagáis una idea de lo que quiero hacer

AttachmentSize
scanner.png 40.38 KB

Comments

se me olvidaba!

Posted by leandro713 on September 29, 2012 at 7:04pm

la idea es hacer algo tipo droptor.com, pero libre
si hay alguien interesado en echarme una mano,
podemos hacer algún tipo de desarrollo (mas o menos) serio :-)

Comienza por abrirlo

Posted by juampynr on September 30, 2012 at 12:27am

Leandro, ¿qué tal si creas un repo en Github para alojarlo allí? Así sería más fácil echarle un vistazo.

Senior Developer at Lullabot
https://www.lullabot.com/who-we-are/juampy-nr

repo creado

Posted by leandro713 on October 3, 2012 at 10:39am

he creado un repo en Github: te lo puedes bajar con
git://github.com/novia713/aura.git
de momento no tiene mucho, pero le iré añadiendo cosas

demasiado pronto

Posted by leandro713 on September 30, 2012 at 4:50pm

creo que es demasiado pronto para subirlo porque de momento son 5 líneas que miran el CHANGELOG.
mi proposición es compartir ideas para implementarlas luego (en Github o donde sea) pero sin ideas, poco vamos a hacer.

yo le daré alguna vuelta más por mi cuenta y cuando tenga algo más que 5 líneas lo subiré a Github, si

un saludo

¿No es mejor centrarse en la seguridad?

Posted by juampynr on September 30, 2012 at 10:57pm

@greggles, responsable principal del equipo de seguridad sugiere que es mejor centrarse en la seguridad del sitio en sí misma (realizando las actualizaciones de seguridad pertinentes, por ejemplo) en vez de tratar de esconder que se está utilizando Drupal.

Más detalles en http://drupalscout.com/knowledge-base/hiding-fact-your-site-runs-drupal-...

Senior Developer at Lullabot
https://www.lullabot.com/who-we-are/juampy-nr

Madrid

Group organizers

Group notifications

This group offers an RSS feed. Or subscribe to these personalized, sitewide feeds:

AltStyle によって変換されたページ (->オリジナル) /