Sicherheit der Drupal Installation: Das Security Modul

Hi, der Link zum Security-Modul ist kaputt.

Ich erlaube mir mal eine kleine Umfrage zu dem Modul zu starten ;-) Was für Features und Überprüfungen würden sich die Leute von so einem Modul wünschen? Ich bin offen für neue Features und Verbesserungsvorschläge.

Uwe.
--
hermann-uwe.de | crazy-hacks.org | unmaintained-free-software.org

Hallo Uwe,

der Link zum Security-Modul funktioniert nun! Das Modul gefällt mir gut. Perfekt wäre es, wenn man für den Punkt "Vulnerable to issues fixed.." einen Live-Abgleich mit neuen, gepatchten Files auf den drupal.org Servern stattfinden lassen könnte, so wäre man sicherheitstechnisch stets auf dem aktuellen Stand.(?)

Grüße
Björn

Hi Björn,

du meinst die Patches automatisch einspielen? Das dürfte sehr schwer werden, ich bezweifle dass man das sonderlich gut automatisieren kann (v.a. da viele Drupal-Installationen von den Admins gepatcht und verändert werden). Was ich versuche ist vor möglichst vielen Gefahren (v.a. eben fehlende Security-Patches) zu warnen, und einen Link anzubieten wo man die Patches holen kann...

Deine Idee ist zwar gut (ich setz sie jetz auch mal auf die TODO-Liste), aber ich glaube das bräuchte sehr viel mehr Arbeit um es zu implementieren (eher in einem extra Modul IMHO)...

Uwe.
--
hermann-uwe.de | crazy-hacks.org | unmaintained-free-software.org

Hi Uwe,

Nein, meinte ich nicht... ;-)

Ja, so (oder so ähnlich) meinte ich es - ein Abgleich der aktuellen Security Patches/Dateien mit den vorhanden auf dem eigenen System (per http - ohne Download - nur ein Vergleich der Versionnummern o. ä.) und einem entsprechendem Hinweis/Link. Super Feature!

Grüße
Björn