Vanliga misstag kring säkerhet i publiceringssystem – del 2
För den som missade första inlägget om säkerhet och publiceringssystem så finns det att läsa här. I andra delen skall vi kort ta upp en viktig del i Drupal.
I Drupal finns det t.ex. ett flertal inbyggda URL:er som finns där av ett syfte men som många gånger inte används.
En av dessa är /node.
Ibland används /node som startsida men i de flesta fall inte, URL:en i sig listar alla noder (läs sidor) på sajten. Är rättigheterna korrekt satta så innebär det oftast ingen ökad risk men det kan innebära att känslig information exponeras och i grunden är det alltid bäst att inte exponera mer information än nödvändigt.
Kontakta gärna oss om du vill veta mer om hur vi jobbar med säkerhet och Drupal 8.