我正在将一个 Drupal 项目放在一个开源托管站点上。哪些文件我必须不放在那里,以免危及我网站的安全?
各种 settings.php 浮现在脑海中。显然数据库本身不会在存储库中。还有什么危险的吗?
我正在运行 Drupal 6。
此外,最好以某种方式使数据库本身受到版本控制。知道怎么做吗?
更新:如果我要转储数据库数据,加密它并对其进行版本化怎么办?
我正在将一个 Drupal 项目放在一个开源托管站点上。哪些文件我必须不放在那里,以免危及我网站的安全?
各种 settings.php 浮现在脑海中。显然数据库本身不会在存储库中。还有什么危险的吗?
我正在运行 Drupal 6。
此外,最好以某种方式使数据库本身受到版本控制。知道怎么做吗?
更新:如果我要转储数据库数据,加密它并对其进行版本化怎么办?
确保不要提交User Uploaded Files。我不会上传你的数据库转储,即使它是加密的。我也会小心 .htaccess 文件。
提交 settings.php 将是您能做的最糟糕的事情,您可以尝试在文件中查找您的 mysql 用户/密码,以确保它不重复。
如果 Drupal 受版本控制,您可以将其与 Drupal 的 repo 进行比较,以查看哪些文件已更改。TortiseSVN 之类的东西使这个过程变得非常简单。
我也会小心缓存文件,但据我所知 Drupal 只有一个基于 sql 的缓存。
对于 SQL 版本控制,最常见的是使用 mysqldump。另一种方法是使用带有PHP 实现的脚本化版本控制策略。倾倒任何一张桌子、桌子,当然还有桌子都是不安全的。cache_*
Variable
user
插件将是我唯一会隐藏的东西。原因是插件有自己的安全漏洞,向全世界宣布你使用的版本可能会让你被黑。Drupal 本身是相当安全的