Contrôle de sécurité

Contributeurs

Statut du tutoriel : 

À jour

Catégorie du tutoriel : 

Niveau du tutoriel : 

Modules utilisés : 

Le module security review permet de faire un contrôle de son site Drupal en s'assurant par exemple que les droits importants sont attribués aux utilisateurs de confiance uniquement.

Vous pouvez accéder à son rapport via : Menu d’administration : Rapports > Security review.

Configuration

Le club Drupal force l'activation du module et sa configuration, si vous voulez faire un test manuel vous pouvez mais la configuration sera reparamétrée automatiquement. Si au bout d'une semaine après avoir modifié la configuration manuellement, celle-ci reste telle que vous l'avez modifiée contactez le club Drupal, cela nous aidera à améliorer nos scripts :).

  • Utilisateurs de non-confiance :

Nous considérons que les utilisateurs de non-confiance sont les utilisateurs anonymes. Si vous voulez vérifier pour d'autres rôles, il vous faudra faire un contrôle manuel. Voir ici pour plus d'informations.

  • Exceptions de la checklist :

Des exceptions doivent être faites parmi les points vérifiés :

  • la vérification des permissions du système de fichier : en effet depuis l'interface il est impossible de faire ce test car vous n'avez pas les droits Unix de le faire. Le club Drupal peut faire cette vérification en lançant security review en ligne de commande, mais ne vous inquiétez pas, nos scripts de contrôle des droits Unix tournent quotidiennement :).
  • la vérification du système de fichiers privés : la méthode choisie dans le tutoriel ici fait que security review lève des erreurs non justifiées.

Comprendre le rapport

Normalement le rapport de security review est assez explicite. Si jamais vous ne comprenez pas le rapport ou ne n'arrivez pas à faire en sorte qu'il n'y ait plus d'erreur, contactez le club Drupal.

Il se peut également que security review lève des problèmes qui n'en sont pas. Par exemple si l'emploi d'une balise script lève une erreur, mais que vous êtes sûr de son emploi, il n'y a pas de problème.