Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
あなたのDrupalのディレクトリ構成は安全ですか?
Drupal
Paranoiaで
Drupalをより安全に金子
智嗣
 
kaneko@zerobase.jp
の運営メンバ
@snize
Drupal
Meetup
Tokyo
過去の脆弱性
2016年に というモジュールで
脆弱性 が発見された。
Coder
SA-CONTRIB-2016-039
webからアクセス可能な場所にあるだけで脆弱性
となった。
The
module
does
not
need
to
be
enabled
for
this
to
be
exploited.
Its
presence
on
the
 le
sys...
Demo
一般的DrupalプロジェクトのDocrootを確認
zip版
版(composer)drupal-project
他のWebフレームワークと比較
Symfony
Quick
Tour:
The
Architecture
Directory
Structure
-
Laravel
-
The
PHP
Framework
For
Web
Artisans
Ca...
Drupalと他のComposerなフレームワークとの違い
Drupal
Paranoia
不要なファイルを削除し
必要なファイルへのみシンボリックリンクを生成する
なぜこのプラグインを使うか
楽しつつ、脆弱性を生まないようにするため。
Demo
準備します...
1.
もとのDocrootを退避
2.
composer.json
の
extra
にコードを追加
3.
プラグインをインストール
もとのDocrootを退避
mv web app
composer.jsonを編集
"installer-paths": {
"app/core": ["type:drupal-core"],
"app/libraries/{$name}": ["type:drupal-library"],
...
プラグインをインストール
composer require drupal-composer/drupal-
paranoia:~1
変化を見てみる
1.
/app
2.
/web
まとめ
Drupal
Paranoiaによって
web(docroot)
以下が

必要最小限のファイルに置き換えられ
不用意なアクセスからDrupalを守ることができる。
おまけ
Drupal
Paranoiaは
 
のプロジェクトのひとつ
Core
doesn't
embrace
Composer
best
practices
OOTB
Figure
out
how
to
separate
php
code
f...
以上です、ありがとうございました
( ω )
コンタクト
@tomotsugu_kaneko
-
kaneko@zerobase.jp
次回
2018/11/01
@snize
drupal-japan.slack.com
Drupal
Mee...
Prochain SlideShare
Chargement dans…5
×

0

Partager

Télécharger pour lire hors ligne

Drupal ParanoiaでDrupalをより安全に

Télécharger pour lire hors ligne

Web版(最新):https://snize.github.io/demo_drupal-paranoia/
2018/10/12 Drupal Meetup 羽田 #14 でのスライド
https://drupal-meetup-haneda.connpass.com/event/99066/

Livres associés

Gratuit avec un essai de 30 jours de Scribd

Tout voir
  • Soyez le premier à aimer ceci

Drupal ParanoiaでDrupalをより安全に

  1. 1. あなたのDrupalのディレクトリ構成は安全ですか?
  2. 2. Drupal Paranoiaで Drupalをより安全に金子 智嗣 kaneko@zerobase.jp の運営メンバ @snize Drupal Meetup Tokyo
  3. 3. 過去の脆弱性 2016年に というモジュールで 脆弱性 が発見された。 Coder SA-CONTRIB-2016-039
  4. 4. webからアクセス可能な場所にあるだけで脆弱性 となった。 The module does not need to be enabled for this to be exploited. Its presence on the le system and being reachable from the web are su cient.
  5. 5. Demo 一般的DrupalプロジェクトのDocrootを確認 zip版 版(composer)drupal-project
  6. 6. 他のWebフレームワークと比較 Symfony Quick Tour: The Architecture Directory Structure - Laravel - The PHP Framework For Web Artisans CakePHP のフォルダー構成 - 3.6
  7. 7. Drupalと他のComposerなフレームワークとの違い
  8. 8. Drupal Paranoia 不要なファイルを削除し 必要なファイルへのみシンボリックリンクを生成する
  9. 9. なぜこのプラグインを使うか 楽しつつ、脆弱性を生まないようにするため。
  10. 10. Demo 準備します... 1. もとのDocrootを退避 2. composer.json の extra にコードを追加 3. プラグインをインストール
  11. 11. もとのDocrootを退避 mv web app
  12. 12. composer.jsonを編集 "installer-paths": { "app/core": ["type:drupal-core"], "app/libraries/{$name}": ["type:drupal-library"], "app/modules/contrib/{$name}": ["type:drupal-module"], "app/profiles/contrib/{$name}": ["type:drupal-profile"], "app/themes/contrib/{$name}": ["type:drupal-theme"], "drush/contrib/{$name}": ["type:drupal-drush"] }, "drupal-app-dir": "app", "drupal-web-dir": "web",
  13. 13. プラグインをインストール composer require drupal-composer/drupal- paranoia:~1
  14. 14. 変化を見てみる 1. /app 2. /web
  15. 15. まとめ Drupal Paranoiaによって web(docroot) 以下が 必要最小限のファイルに置き換えられ 不用意なアクセスからDrupalを守ることができる。
  16. 16. おまけ Drupal Paranoiaは のプロジェクトのひとつ Core doesn't embrace Composer best practices OOTB Figure out how to separate php code from assets in modules and in core so that code can be vendored, and assets under the docroot. Drupal Composer Proposal: Composer Support in Core initiative [#2958021] | Drupal.org
  17. 17. 以上です、ありがとうございました ( ω ) コンタクト @tomotsugu_kaneko - kaneko@zerobase.jp 次回 2018/11/01 @snize drupal-japan.slack.com Drupal Meetup Tokyo - connpass

Web版(最新):https://snize.github.io/demo_drupal-paranoia/ 2018/10/12 Drupal Meetup 羽田 #14 でのスライド https://drupal-meetup-haneda.connpass.com/event/99066/

Vues

Nombre de vues

203

Sur Slideshare

0

À partir des intégrations

0

Nombre d'intégrations

47

Actions

Téléchargements

3

Partages

0

Commentaires

0

Mentions J'aime

0

×