Pagina anomala di drupal

Ciao Ubaldo,
scusami ma cosa hai scritto in node/21 ?
Hai creato dei camnpi con cck e forse non li hi configurati correttamente ?

Che lo cose succedano da sole è impossibile, i computer non hanno vita propria e nemmeno i cms, che moduli hai installato, aggiornato il server, lanciato il cron o simili, controlla i log.

deve essere un mezzo bot spam cancellalo,bannalo prima che lui cancelli te ;)

"shigmamam
-- shigmamam
sta' un po' strunz
-- stà un pò indian "

Vai in amministra , controlla gli accessi, guarda il suo IP e mandalo a far pipì (Bannalo Subito).

Scusa ma che versione usi? La 6.21 o precedenti, no perchè giusto qualche giorno fa sono stati trovati bug di livello grave (cioè ne prendono controllo da remoto) ed è uscita la 6.22, ne è stato annunciato su drupal.org, qui e dovrebbe esserci un avviso sul tuo sito, se poi ignori tutto quanto ti cerchi i guai (e te li meriti), tra l'altro basta disabilitare il modulo color e non mostrare gli errori nel template (disabilitando l'apposita funzione da interfaccia admin).
Inespugnabile è perchè è da un anno che non succedeva e come in questo caso viene trovato e corretto dalla comunità poi sta al webmaster adeguarsi.

Drupal non fa pena, se non sai usare la bici non puoi dire che la bici fa pena, leggi il testi di usabilità di oggi su drupal.org sopratutto la parte di content, menu, node, block, se la capisci capirai che drupal non fa pena.
Gli spammer esistono, se poi tu non ti tuteli le cose te le cerchi, non c'è un captcha a difesa nella registrazione, basta un boot e si registra, appena uno entra può creare un contenuto ed inserire quello che vuole, hai almeno disabilitato inserimento di caratteri particolari come php e js, un limite sui link che si possono inserire, hai pensato di attivare manualmente l'utente, o che prima di pubblicare un suo contenuto per la prima volta lo devi controllare te?
Io dicevo che il modulo color nella versione 6.21 e precedenti ha un bug, non che lo avrà per sempre.
Se non ti tuteli dagli spammer loro ne approfittano, è se c'è un campo input stai sicuro che lo compilano.

Ubà : Che mi combinasti, devi imparare a gestire la sez. Amministrazione di drupal !

1) admin/user/settings
scegli :
>> Solo gli amministratori del sito possono creare nuovi utonti.
(notare che Utonti non l'ho scritto io : ma quelli di drupal..sia chiaro..)

2) Vai su drupal.org e
Scarica e imposta >>> il modulo CAPCHTA, cosi devono fare fatica a iscriversi e a loggare.

3) admin/user/permissions

Controlla di non aver dato troppi permessi agli utenti : al limite crea altri profili di utenza con permessi minori /maggiori, ad esempio :

Amministratori = te e tuo fratello
Utenti Expert = gli amici di fiducia
Utenti nuovi (qui occhio !!) = non sai ancora Chi sono.......
Anonimi = ...nisba permessi : qui fai molta attenzione.

4)
admin/reports/dblog

qui vedi cosa succede sul sito e con un click sui vari messaggi vedi gli IP di visita il sito e rompe le scatole mettendo CODICE MALEVOLO.

5)
admin/user/rules

qui - aggiungi regola >>> - nega - host
e metti il numerino IP di chi scassava i maroni (che hai rilevato come detto sopra)
--------------
Te l'avevo detto di stare attento a lasciare aperte le iscrizioni : prima o poi arrivano.
Nota: ci sono ottimi sw online per controllare da dove arrivano (teoricamente) gli attacchi o gli utenti "corretti". E benchè un hacker possa cambiare ip : dopo che lo Banni 3-4 volte perde le mutande : perchè per lui è una Disfatta Morale.
Ci sono anche i progr. automatici : ma anche quelli vanno a quel paese: basta controllare periodicamente il sito ai punti che ti ho elencato qui sopra.
Avere un Forum è un impegno .. non è soltanto un "passatempo".

--

Se vuoi esagerare puoi installare anche :
- akismet
opp.
- mollom
che sono pallosi (il 2° in particolare), ma ti blindano il sito da qualsiasi malintenzionato.
-----

buona applicazione.

1)permessi
2)hai sbagliato te
3)hacker (e comunque credo sia colpa tua, magari la password era 123)

Ubà sarà .. forse in cucina "è tempo di Batteri" ma ho appena segato una delle più grosse web-holding-spion Danes.. e gli spedito pure una Mail nera con la copia dei loro 30 attacchi di codice.

..e io non è che sono "un genio" qua' dentro (nel forum).

ubaldo.gulotta wrote:

Quali devono essere i permessi di setting.php e default.setting.php?

Cosa c'entra il settings.php???

Il problema è che hai impostato la gestione utente in modo che chiunque si può registrare senza l'approvazione di nessuno, e così facendo apri le porte a tutti quei simpatici spam bot... Come ha detto Lorenzo: admin/user/settings e correggi la falla.

Quote:

Questo drupal é un colabrodo!!!

Il fatto che certe cose succedano solo a te non ti fanno pensare a: il colabrodo è drupal o sono io?
Dare i permessi a tutti di fare qualsiasi cosa senza controlli, approvazione o semplice captcha significa invitare spammer e cracker.
La tua domanda sul settings fa capire che probabilmente hai come permessi 777 ovunque cioè io posso sostituirti con facilità le pagine nel tuo hosting.
Magari la tua password è semplice e non alfanumerica con caratteri speciali, maiuscole/minuscole.
In ogni caso se non hai predisposto backup e non hai ripristinato tutto in pochi minuti forse è una tua mancanza.
Prima di criticare drupal pensa alle tue competenze e chiediti se sei in grado di fare una cosa del genere.
Quindi cerca di studiare come funziona un database, html, css, SEO, sql, drupal e sicurezza, poi mettiti al lavoro.