должна быть отключена возможность использования короткого стиля доступа к данным, полученным GET– и POST-методами. Это повышает безопасность вашего сайта.
Проблема в том, что многие хостеры не отключают данную возможность, так как это может привести к неполадкам в плохо написанных сайтах. А зачем хостеру проблемы со своими клиентами?
Один из простых способов решить данную проблему – создать текстовый файл с именем php.ini (убедитесь, что созданный файл имеет расширение INI, а не имя php.ini.TXT) и следующим содержимым:
[PHP]
register_globals = Off
Созданный файл следует поместить в ту папку на хостинге, в которой находятся файлы CMS Drupal, то есть в папку www (см. подразд. «Подготовительные работы» разд. «Подготовка к установке Drupal» этой главы).
Если это не помогло, то снова придется обращаться в службу технической поддержки хостера.
Другие проблемы
Это наиболее частые проблемы, которые могут возникать при установке CMS Drupal. Описание других проблем можно найти на странице http://onestyle.com. ua/o.php?p=193&tag=5.
Первая настройка
Не будем откладывать дела в долгий ящик и сразу же после установки займемся первичной настройкой CMS Drupal. Много времени это не займет, а на душе полегчает. Да и основные принципы работы с данной (и другими) CMS мы сможем понять буквально через полчаса чтения книги.
Но сначала мы должны понять смысл одного слова – модуль.
CMS Drupal построена по модульному принципу. Существует основа – CMS Drupal, предоставляющая базовые возможности для работы сайта. И существуют модули – самостоятельные сценарии, которые добавляют в CMS Drupal дополнительные возможности. Если вам нужна какая-то функциональность, которая изначально отсутствует в CMS Drupal, следует поискать модуль, реализующий ее, на сайте http://drupal.org. Скорее всего, вы найдете там что-то подходящее. После этого нужно установить найденный модуль и включить его.
Модули можно включать и отключать. Когда модуль отключен, предоставляемые им возможности недоступны для системы.
В поставку CMS Drupal уже входит набор популярных модулей, однако многие из них не включены.
Укрепление безопасности на начальном этапе
Не имеет значения, какой именно проект вы готовите на основе CMS Drupal. Будь то домашняя страница или интернет-магазин – безопасность должна стоять во главе угла. Вы даже не представляете, как много взломов совершается только из-за того, что владельцам сайтов было лень изменить несколько элементарных настроек, а также установить последние заплатки. А может быть, они просто считали, что их проект никому не будет нужен?
CMS Drupal нельзя отнести к самым незащищенным системам. По данным обзора уязвимостей за первое полугодие 2008 года, данная CMS находилась на шестом месте. В ней нашли «всего» семь уязвимостей, тогда как в CMS Joomla! (находится на первом месте этого спорного рейтинга) найдено 57 уязвимостей. Но тем не менее даже одна найденная уязвимость – это уже много. Поэтому необходимо сразу же после установки позаботиться о безопасности Drupal и сделать несколько шагов для повышения защищенности вашего нового сайта.
Прежде всего проверьте