Vanliga misstag kring säkerhet i publiceringssystem – del 2

För den som missade första inlägget om säkerhet och publiceringssystem så finns det att läsa här. I andra delen skall vi kort ta upp en viktig del i Drupal.

I Drupal finns det t.ex. ett flertal inbyggda URL:er som finns där av ett syfte men som många gånger inte används.
En av dessa är /node.

Ibland används /node som  startsida men i de flesta fall inte, URL:en i sig listar alla noder (läs sidor) på sajten.  Är rättigheterna korrekt satta så innebär det oftast ingen ökad risk men det kan innebära att känslig information exponeras och i grunden är det alltid bäst att inte exponera mer information än nödvändigt.

Kontakta gärna oss om du vill veta mer om hur vi jobbar med säkerhet och Drupal 8.