• Det senaste från oss och lite "know-how"

AWAVES BLOGG

Det senaste från oss och lite "know-how" om webben.

Skapat 2017-02-02 | Teknik & CMS

Vanliga misstag kring säkerhet i publiceringssystem - del 2

För den som missade första inlägget om säkerhet och publiceringssystem så finns det att läsa här. I andra delen skall vi kort ta upp en viktig del i Drupal. 

I Drupal finns det t.ex. ett flertal inbyggda URL:er som finns där av ett syfte men som många gånger inte används.
En av dessa är /node.

Ibland används /node som  startsida men i de flesta fall inte, URL:en i sig listar alla noder (läs sidor) på sajten.  Är rättigheterna korrekt satta så innebär det oftast ingen ökad risk men det kan innebära att känslig information exponeras och i grunden är det alltid bäst att inte exponera mer information än nödvändigt.

Kontakta gärna oss om du vill veta mer om hur vi jobbar med säkerhet och Drupal 8.