[PPNL-Techteam] Security (was Re: opstart probleempje)
Bèr Kessels
ber at webschuur.com
Thu May 24 16:11:09 CEST 2012
On 24-05-12 07:56, Bob Sikkema | DigitalForce.eu wrote:
> omdat security dit, en 'ik ken je nog niet goed
> genoeg'. Een shell account en enkel toegang tot een subdir mag toch niet
> zo spannend zijn. Anders overleg ik een lijst met modules en kan ik het
> via de webinterface. Dat werkt waardeloos, maar kan ik iig iets doen.
> Die views is 2-3 uur werk.
>
Merk op, dat met de huidige opzet iedereen die op de site administreert
(webmasters en editors) gewoon de server kunnen overnemen, onder meer
middels de PHP-module in Drupal, diverse advanced-fields in views en cck
enzovoort.
Wil je veiligheid dan moet je dat ook allemaal uitzetten, die core
php-module geheel weggooien (rm -rf) views weggooien (rm -rf) en al je
andere modules, hun permissies en de settings nog eens heel voorzichtig
evalueren. Maar dan werkt de huidige opzet ook voorlopig niet meer. Moet
je heel veel herbouwen.
Zonder dat maak je een mooie titanium deur met ingewikkelde
sleutelbeheersystemen terwijl al je ramen gewoon open staan. En dan kun
je misschien gewoon die deur ook even open laten staan for the time
being, als dat zaken versnelt.
Mijn 2ct. :)
--
Open Source Webdevelopment.
Ruby on Rails development.
Drupal Development and -consultancy.
webschuur.com
More information about the Techteam
mailing list