공통의 Inc 드루팔 호스팅

세계 협정시 21시 11분에서 2014년 3월 28 kappaluppa에 의해 게시 됨

나는 최근 GoDaddy와의 클라이언트의 웹 사이트가 공유 호스팅 업데이트했다. common.inc 파일 반복 ** 감지 된 메시지 응답 (226) ** 악성 코드 거부되었습니다. 나는 이것에 대해 GoDaddy와 연락 그들은 최근에 그들이 크로스 사이트 스크립팅을 줄이기 위해 자신의 보안 표준을 변경했다. 어쩌면 내용 - - 차단 될 수 있습니다에서 하드 코드 된 링크가 가능한 파일 (common.inc) 및 기타 파일을 포함한다.

지원을 호스팅하는 공통의 Inc 드루팔

common.inc 파일은 drupal.org에 하드 코딩 링크의 두 인스턴스가 있습니다. 라인 (341) 내가 말하고 있었다 826 지원 사람은 이러한 가능성이 문제가되는 라인보다 더 말했다. 나는 하드 URL을 꺼내 그러나, 여전히 파일을 수락하지 않았습니다. 그래서 좀 더 주위를 파고 있어요.

남자는 "이 제 3 자 링크와 하드 링크 포함 된 파일이라는 사실은"이 표시된 악성 코드로 원인을 말했다. 예외의 일종을 만들 수있는 방법이 있다면 내가 물었다. 그는 방법을 말했다! 그 모든 공유 호스팅 글로벌 서버 수준에 있습니다. 그는 WP 비슷한 문제가 발생하지만 있다고 말했다 "WP는 우리의 코딩 가이드 라인에 스너프하는 표준을 코딩 가져왔다." 그는 "코딩 표준과 속도까지 얻을 수 드루팔에서 사람을 통해 이야기"라고 : P

하나에서 GoDaddy에 많은 사이트가 필요 업데이트하거나 사이트가 변경되기 전에 업데이트 된 공유 호스팅있다. 나는 표준 변화에 대한 참조 정보를 요청,하지만 난과 이야기 한 사람은 그 것이다 곳에 그가 알고하지 않았다.

또 다른 생각은 판타로 만든 사이트와 무슨 일입니까? 나는 나 자신을하는지 테스트하는거야. 사람은 지난 몇 주에 업데이트 된 모든 GoDaddy와의 작업 사이트 또는하지 작업이 있습니까?

kappaluppa는 22시 38분 3 월 2014 년 28 댓글을 달았습니다

나는 호스팅 계정을 구입하고 자신의 cPanel 응용 프로그램을 통해 설치할 드루팔을 설정합니다. 그것은했다. 그리고 common.inc을 ftp'd. 그리고 그것은했다. 지원의 사람들은 호스팅하는 새의 cPanel에 켈베로스를 출시하는 것이라고 말했다 내가 아마 레이더 아래에 있어요. 그것은을 추방해야합니다.

분명히 그들은 최근 (지난 두 달간 내에서) 자신이의 cPanel 함께 공유 호스팅 출시하기 시작했다. 나는 자동차가 설치를 사용하여 시도하고 일했다. 그리고 common.inc 파일을 FTP'd 그것은했다. 나쁜 테스트를 위해 만든 - 글쎄, 그것은 그들이 켈베로스의 사용을 단계적으로하고 아마 그냥에있어 서버를 공격하지 않은 것으로 나타났다. 파일 및 설치 확인을 갔다 이유는 그래서입니다. 그들은 파일 아마 FTP를 통해 업로드하면 다시 실패 시작하는 모든 서버에 출시로 그는 말했다. 나는 drush이 모두에 놀이로 올 것이다 방법을 모르겠어요. 그는 또한 있었다 파일이 이미 '에서 예외 적용된 "와 같은이 있다고 말했다. 하지만 켈베로스는 라운드를하고 기존 파일을 잡아 그들을 쫓아 낼 수 있습니다. 또 다른 트위스트가의 cPanel으로 호스팅하는 것은 자신의 지금 '오래된'4GH 그리드 호스팅을 대체한다는 것이다. 업데이트 할 때 모든 이전 4GH 호스팅 계정이 common.inc 문제가 있어야합니다. (그는 너무 확실 소리를하지 않았다) 내가 말했던 사람에 의하면,이 문제를 해결 얻을 수있는 유일한 방법은 파일을 FTP를 통과하지 않기 때문에 자동의 cPanel을 통해 설치 사용하는 것입니다.

공통의 Inc 드루팔 때문에, AV-서명을 호스팅

kappaluppa는 22시 59분 3 월 2014 년 28 댓글을 달았습니다

GoDaddy와 호스팅 관리자에서 파일 관리자를 통해 파일을 업로드 파일을 받아 들였다. 다시 쫓겨 될 수 있다면 어떤 이야기하지 않습니다. GD 지원 "파일을 사용하는 경우 많은이 잡힐 수 및 차단."라고 :피

JamesOakley 15:00 3 월 2014 년 5 월 29 댓글을 달았습니다

나뿐만 아니라 트위터에 당신에게 대답하지만, 140 자 많은 뉘앙스를 허용하지 않습니다.

그들이 당신을 위해 파일을 화이트리스트 기꺼이 것을 나에게 보인다. 나는 그들의 규모의 호스트가 요청 모두에 의해 요구 된 모든 파일을 화이트리스트 수없는 방법을 볼 수 있습니다 - 그것은 각각의 주장을 조사하기 위해 자신의 시간을 너무 많이 소비하는 것입니다. 그러나 해당 파일이 드루팔 같은 잘 사용 CMS에서 코어 파일이고, 그들은 적어도 화이트리스트의 가능성을 즐겁게 기꺼이한다. 조사없이 배제하기에 없습니다.

조사는 CMS의 핵심에있는 파일의, 그것이 무해 의미하지 않는다해서, 때문에 제공됩니다. 예를 들어, 나는 무에서 두 ​​가지 핵심 파일이 있기 때문에 그들 라인의 악의적으로 포착되고 있었다 문제가 있었다. 그들을보고, 나는 파일 중 하나는 확실히 거짓 긍정적 인 것을 볼 수 있었다. 나는 AV-서명에 제 3 자 사용, 그래서 나는 그들에게보고하고 해당 파일을 차단하지 않은 몇 시간 만에 업데이트 된 서명을 발행했다.

다른 파일은 실제로 유해한 아무것도 아니었지만,이처럼 그것은 확실히 보았다. (그것은 테스트 스위트의 일부, 그리고 그것은 무 올바르게 차단 된 것을 확인하기 위해, 무의 내부 백업 루틴의 일환으로 불법 파일을 복사하려고. 그것을 복사하려고 파일은 서버에 / etc / passwd에 있었다. 실패의 의미가있어 사실이 점 아니었다. 파일이 다음 스캐너가 제대로 작동 / etc / passwd에의 사본을 만들려고 노력을 위해 악의적으로 포착되는 경우. 그들은 그들의 시험을 위해 다른 파일을 선택해야합니다 . 루틴은 그래서 파일이 악성 코드로 감지 된 상태로 유지 -하지만 그것은 단지 자신의 내부 무결성 테스트를 위해 무에 의해 사용되는, 그것은 실행중인 사이트에 영향을 미치지 않습니다.

드루팔 사이트를 무력화하는 것입니다에 그러나 common.inc 차단합니다. 그들은 당신에게 아마 그것을 트리거 된 선과 말했지만, 그들이 실제로는 이유를 모르는 것 같다. 누구나 common.inc의 코드를 검사하고 유해 아무것도 아니에요 볼 수 있습니다. 그래서 : 왜 파일을 화이트리스트되지 않습니다? 기괴한

SStorch는 22시 20분에서 5에게 2014년 4월 댓글을 달았습니다

난 그냥 GoDaddy와 함께 전화에 오후의 좋은 부분을 보냈다.
우선은 그들이 악성 코드를 검색하지 않는 것이 들었다.
그럼 난 당신의 기사를 건너 왔어요. 고맙습니다!
이야기는 빠르게 파일을 FTP 할 때 크로스 사이트 스크립팅 검사가 수행하는 방법이 변경되었습니다.
그들의 작품은 주위에 당신이에서 GoDaddy 계정에 로그인하여 파일을 전송하는 그들의 어설픈 파일 관리자를 사용하는 것입니다.
아니면 새로운 호스팅 버전으로 업그레이드하십시오.
이것은 나를 위해 취미이고 나는 사회 봉사를하고있는 중이 야. 나는 변경을 지불하지 그리고 난 시간이 없어.
나를 위해 그래서 나는 투박한 파일 관리자를 사용해야 할 것 같아요.
나는 지금을 테스트 갈 예정이다.

orbitalpopdog는 3시 14분 4 월 2014 년 10 댓글을 달았습니다

common.inc을 업로드 어설픈 파일 관리자를 사용하는 것은 나를 위해 문제를 해결했습니다.

JamesOakley는 7시 15분 4 월 2014 년 10 댓글을 달았습니다

매우주의해야합니다.

그들의 악성 코드 스캐너가 오 탐지로 common.inc를 데리러 mistuned 것 같다. 그들이이 독특한 수 있지만 그러나 기회는 스캐너 작품은 많은 다른 호스트와 일반에있을 것입니다 방법한다는 것이다.

이상적으로, 호스트가 의심 신고 한 경우 업로드를 차단, 실시간으로 모든 업로드 된 파일을 검사합니다. 실제로,이 중 까다로운 구현하는 것 또는 너무 자원이 부족한 할 파일이 호스팅 계정에 업로드 할 수있는 많은 방법이 있습니다.

그래서 당신은 무엇을해야합니까? 그들이 그 방법으로 도착하는 경우 모든 악성 업로드 즉시 감지되도록 - FTP와 같은 - 당신은 특정 업로드 프로세스에 후크해야합니다. 하지만 당신은 다른 방법으로 도착하는 모든 사람을 선택하기 위해 모든 새 파일 (또는 모든 파일 이상)에 걸쳐 정기적 인 검사를 실행해야합니다.

나는 GoDaddy와 그들의 서버를 설정 한 방법에 관여하지 않아요. 나는 그들이 계정의 많은 대형 서버를 실행하는 것을 알고, 그래서 다시 스캔 시간이 걸릴 수 있습니다 서버에서 모든 클라이언트의 홈 디렉토리를 않는다; 스캐너는 꽤 많은 시간 동안 다시 계정을지나 청소하지 않을 수 있습니다. 그러나 적어도 가능한 자신의 스캐너가 파일을 소탕 다음 번에, 해당 파일을 제거 할 수 있다는 것입니다.

그래서 적어도 백업을 유지하고 그렇게 않을 경우 계획이 준비되어 있습니다.

모스는 16시 44분 4 월 2014 년 13 주석

나는 몇 주 전에이 문제를 가지고 있었다. 내 파일 관리자 common.inc을 제외한 모든 파일을 업로드했습니다. 내 파일 관리자 (FileZilla를) 다시 업로드 반복했을 때 그것은 업로드하지 않았다. 나는 GoDaddy를에 가서 내가 자신의 파일 관리자를 사용하는 경우는 일을 성공적으로 설치했다.

오늘, 다른 한편으로는, 나는 모두를 시도, 내 파일 관리자 및 성공없이 자신의 파일 관리자. 내가 GoDaddy를 함께 전화로 나의 아침을 보낼 것으로 보인다!

내가 드루팔을 사랑하는 CPA입니다. 나는 모든 자신을 위해 많은 프로젝트를 수행합니다.

이 비디오를 시청!

관련 기사

로드 코멘트 드루팔 호스팅압둘라 나는이 두 노트를 가지고 (mikeaja에) 19시 23분 2 월 2011 (18) 주석 : - 드루팔 6은 그것을 유용하게 7보다 더 필요한 리소스 (특히 CPU 사용량)의 관점에서 작 ...
퍼머 드루팔 호스팅 코멘트스크린 샷이 세트는 Acquia의 네트워크 포럼에 최근 포럼 게시물에서 성장했다. 그것은 Acquia의 드루팔을 사용하는 GoDaddy와 리눅스 호스팅 계정 설정을 통해 안내합니다. 과정의 끝에서 ...
호스팅 여러 사이트 드루팔 튜토리얼드루팔의 Mutlisite 기능을 사용하면 여러 드루팔 사이트를 실행할 때마다의 성배 같은 소리. 그러나 대답은 "나는 멀티 사이트를 사용해야합니까?"하는 최고의 무엇을 알고에 의해 발견되어 ...
Site5의 드루팔 호스팅 템플릿Site5에서 그들은 2008 년 2 월 말까지 PHP4 지원을 중단하려고하는, 그래서 내가하는 단계를 가져다가 PHP5에 나의 위치를 ​​이동했다. 이것은 쉽게 (5.x를에 주석을 해제) 다음 줄을 추가하여 수행됩니다 ...
블록 유형 드루팔 호스팅안녕. 나는, 드루팔 8 템플릿 도움을하시기 바랍니다해야합니다. 나는 사용자 정의 블록 (인스턴스)에 대한 테마를 만들 수 있습니다, 그러나 나는 사용자 정의 블록 타입의 테마를 만들 수 없습니다, 사용자 정의 블록을 만들어 ...