Security

security_review, .htaccess und was gehört ins git?

veröffentlicht von gngn am Fr., 28.05.2021 - 17:24

Das von mir gerne eingesetzte Modul security_review hat grade auf einer unserer Sites festgestellt, dass in der .htaccess im files-Ordner noch

<IfModule mod_php5.c>
   php_flag engine off
</IfModule>

anstatt korrekt

<IfModule mod_php7.c>
   php_flag engine off
</IfModule>

also mod_php7 stand.

Tags

Mittwoch 16:00 UTC: Patches für mehrere schwere remote code execution vulnerabilities!

veröffentlicht von gngn am Di., 12.07.2016 - 19:59

drupal.org kündigt für Mittwoch, 13. Juli 2016, 16:00 UTC*) Security-Fixes für mehrere Drupal-7-Module an, die als äußerst schwerwiegend beschrieben werden.

Die "risk scores" gehen hoch bis zu 22 von 25 - das ist extrem hoch - "exploits are expected to be developed within hours/days".

Entwickler_innen sollten Zeit für die Updates reservieren.

https://www.drupal.org/psa-2016-001

*)  Wenn ich nicht in die falsche Richtung rechne, ist das 18:00 Uhr MEZ.