Հայոց English

Extra Block Types (EBT) - New Layout Builder experience❗

Extra Block Types (EBT) - styled, customizable block types: Slideshows, Tabs, Cards, Accordions and many others. Built-in settings for background, DOM Box, javascript plugins. Experience the future of layout building today.

Demo EBT modules Download EBT modules

❗Extra Paragraph Types (EPT) - New Paragraphs experience

Extra Paragraph Types (EPT) - analogical paragraph based set of modules.

Demo EPT modules Download EPT modules

Scroll
  1. Главная

Защита drupal с помощью htaccess

Защита drupal с помощью htaccess
, by

Заметил, что если сайт скачали программой типа HTTrack, то правило Options -Indexes никак не влияет на просмотр директорий, поскольку эта программа скачивает часть модулей друпала.

 

Помимо того HTTrack показывает установленные модули, это уже минус, причём большой, так эта программка ещё и позволяет частично скачать содержание модулей, показывая злоумышленнику версии библиотек.. 

 

Вопрос такой, каким образом, через htaccess можно запретить хотя бы скачивание содержимого модулей, не нарушая при этом работоспособности самого сайта?

Drupal version 7.x
1 answer
votes: 723
Answer

Здравствуйте, насколько я понимаю в друпале доступна только одна точка входа это index.php в корне входа, все остальное можно поставить с правами 333 или и того меньше (кроме папки files). Тогда нельзя будет напрямую запросить файлы. По крайней мере будет выдавать запрет на доступ HTTP/1.1 403 Forbidden. Но этот запрет на доступ и будет обозначать, что вам есть что закрывать, а значит там есть файлы и есть модуль.

Вот можете сами посмотреть:

http://drupal.org/sites/all/modules/asasdf - ошибка 404

http://drupal.org/sites/all/modules/ckk - ошибка 403

Список модулей друпала известен, и папка sites/all/modules по умолчанию используется. Если сильно хочется скрыть свои модули, то используете папку отличную от sites/all/modules. Но у меня вполне резонный вопрос, зачем вам это? Если на drupal.org не беспокоятся об этом зачем вам беспокоиться?

  Добрый день!

 

Безопасность Drupal сомнений у меня не вызывает!

 

Просто у меня есть сайт, который переодически клонируют, вот я и озадачился, как бы сделать так, что бы копии, которые скачивают грабберы хотя бы были не совсем работоспособными, пробовал некоторые примеры htaccess, но они портили не только скаченную копию, но и сам сайт.. А контент вообще как я понял защитить не реально.. Перепечатывают и выдают за свой.

 

Задачей было - защита дизайна сайта и защита контента, директорию модулей пробовал защищать модулем contentprotector, но пришёл к выводу что это не выход, так как слайдер на самом сайте опять таки переставал работать...

 

Вероятно тема воровства контента и дизайна не решаемая... . 

 

 

 

 

 

 

Сделал копию сайта своего:

1. Копируются только css, js файлы и если они лежат в папках модулей, тогда папка модуля создается, чтобы пути соблюдались. Если поставить агрегацию css,js файлы отдельно видны не будут.

2. Копируется только то к чему есть путь, нет пути не копируется.

Так что можете если копируют сайт, то пишите хостинг провайдерам и регистраторам того домена где сайт лежит, они как правило на такое отвечают. Если действительно сайт просто зеркалирует ваш без разрешения, тогда возможно даже могут удалить зеркало, потому что это против правил большинства хостингов.

Спасибо! Теперь лучше разбираюсь в этом вопросе... 

Друпал начал осваивать самостоятельно не так давно, поэтому не всё ещё толком знаю..

Система эта только поначалу сложная, но потом становится всё достаточно прозрачным и не таким сложным, как первоначально..