Drupal

Tsja.
Een drupal site heeft altijd 4 aanvalsmogelijkheden.

1. de configuratie van de drupal ui
2. de configuratie van de serveromgeving (apache en drupal zelf)
3. de fysieke/virtuele machine
4. en tenslotte de modules en themes zelf.

adhv 4

Als je geïnteresseerd bent in punt 4 en dan met name in het maken van modules voor drupal, dan is dit een erg goed boek. Ik durf te stellen dat je voor themes security voldoende hebt aan Drupal 6 themes.

adhv 1

Als het je puur te doen is om configuratie van Drupal dan is er op Internet ook genoeg te vinden om te leren over rechten en rollenbeheer maar het wordt hier goed herhaald.

adhv 3

Voor de machine(s) waar je site(s) op draait|draaien vertrouw je liever op je provider of degene die er voor gestudeerd heeft.

adhv 2

Zelf had ik gehoopt op wat meer tips voor punt 2 (httpd.conf, robots.txt en .htaccess bijvoorbeeld), maar dat blijft in dit boek volledig buiten beschouwing. Als je niet in een bedrijf werkt moet je dat toch allemaal zelf maar uitzoeken (is mijn ervaring).

Heel interessant boek toegespitst op het schrijven van veilige code binnen Drupal. Het begint met een uitleg van alle soorten beveiligingsrisico's waaraan je website is blootgesteld. Daarna krijg je meer informatie over de mogelijkheden die de Drupal api aanreikt om veilige code te schrijven. Ook voor Drupal themers een heel nuttig boek, want ook in je theme kun je behoorlijk in de fout gaan als je niet de noodzakelijke voorzorgen neemt bij het weergeven van content.