Su un sito realizzato con drupal 6.16 mi sono ritrovato, in un anno di attività, 4-5 pagine modificate illegalmente.
In pratica su pagine esistenti, utenti anonimi hanno aggiunto link ai soliti siti porno o a blog.
OK è un problema di vulnerabilità o del core o di qualche modulo. Aggiornerò il tutto alle versioni correnti. Ma non capisco bene il meccanismo che permette e ‘sti bontemponi di rompere gli zebedei.
Dopo l’inserimento indesiderato, mi trovo con una pagina che ha permessi di modifica all’utente anonimo e non riesco a ripristinare i permessi.
Chiedevo quindi conforto, suggerimenti e notizie tecniche di come e questo è possibile. Come capire se è il core o un modulo a consentire il giochino?
Grazie
non è sicuramente un problema di drupal,forse del tuo hoster
Leva i permessi a file/cartelle dove non siano necessarie tieni aggiornati i moduli e drupal e non hai problemi. Probabilmente hanno usato un bug di un modulo.
http://www.chromeos.eu