我在一个开源托管网站上放了一个Drupal项目。我有什么文件没有放在那里所以我不会损害我的网站的安全性?
想到各种settings.php。显然,数据库本身不会存储在存储库中。还有什么危险吗?
我正在使用Drupal 6.
此外,以某种方式将数据库本身置于版本控制之下会很好。知道怎么做吗?
更新:如果我要转储数据库数据,对其进行加密以及版本是什么?
答案 0 :(得分:1)
请务必不要提交User Uploaded Files。我不会上传您的数据库转储,即使它已加密。我也会小心.htaccess文件。
提交settings.php将是你可以做的最糟糕的事情,你可以尝试在你的mysql用户/密码的文件中查找,以确保它不重复。
如果Drupal受版本控制,您可以使用Drupal的repo对其进行Diff,以查看哪些文件已更改。像TortiseSVN这样的过程非常简单。
我也要小心缓存文件,但据我所知,Drupal只有一个基于sql的缓存。
对于SQL版本控制,最常见的是使用mysqldump。另一个approch正在使用scripted versioning strategy,PHP Implementation。转储任何cache_*表,Variable表,当然还有user表是不安全的。
答案 1 :(得分:0)
插件将是我唯一隐藏的东西。原因是插件有自己的安全漏洞,并向全世界宣布您正在使用的版本可能会被黑客入侵。 Drupal本身非常安全,但