Security

Powered by Drupal을 안보이게 하고 싶다면

드루팔 테마 종류에 따라서
Powered by Drupal가 눈에 잘 띄는 경우가 있다.

크게 문제되지 않고, 경우에 따라 어떤 무료 테마는 강제 표시 조항이기도 하다.

정작 걱정할 문제는 드루팔임을 일부러 알리고 싶지 않은,
보안이나 오픈소스 공격이 크게 염려되는 사이트이다.
드루팔로 꾸미되 드루팔이 아닌 것처럼 보이게 하고 싶은 경우,
(많지는 않겠지만) 그런 희망이 있는 이들을 위해 메모해 둔다.

아래와 같은 방법들이 있다.

1. 우선 관리 >> 블럭 설정에서 풋터 부분에 Powered by Drupal 항목이 있는지 살펴 보자.

2. 해당 테마 설정에 가서 부가적으로 Powered by Drupal 항목을 안보이게 하는 옵션이 있는지 살펴 보자.

3. 1번도 2번도 해당 사항이 없다면, 해당 테마를 직접 수정하면 된다.
   이때, sites/all/theme에서 해당 테마 폴더를 전체 복사해서,
   sites/해당사이트/theme/아래로 복사할 필요가 있다. (커스터마이징시 권장사항)
   그래야만 나중에 본래 테마가 업그레이드 돼도 본인이 커스터마이징한 내용이 보관된다.

드루팔 보안 관련 설정 - 회원제 사이트가 아니면 계정 만들기 인터페이스를 보이지 않도록 하자.

드루팔 보안 관련 설정 - 회원제 사이트가 아니면 계정 만들기 인터페이스를 보이지 않도록 하자.

팁은 아니고, 그저 주의하자는 의미에서 기록해 둔다.
(드루팔을 설치해 보신 분들은 거의 다 아는 내용일 듯)

드루팔로 회원제 사이트를 꾸미는 경우에는 해당 사항 없다.

---

스패머들은 교묘하게 드루팔 회원 등록로 봇으로 하는 경우가 있다.
Captcha도 그냥 통과하거나 때로는 늦은 패치 탓에 세션공격 형태의 가입도 있었던 적이 있다.

봇으로 회원 등록을 하면 뭐가 좋은 지는 모르지만,
아무래도 익명보다는 권한이 많아지는 것은 사실이다.
컨텐츠를 작성할 수 있는 경우도 기본 설정에 의해 노출될 수 있다.
그래서 CCK나 노드관련 권한 설정들을 항상 잘 살펴야 하는데...

봇이 아닌 손수 회원가입해서 이것저것 테스트해 보는... 이도 있다.
화면 상에 있지 않는 링크를 입력해 보고, 쓰기 권한과 폼 등에 약점이 없는지 살피는 것으로 판단되면 아무래도 긴장된다.

드루팔은 오픈소스라서 강력한 보안패치가 돼 있는 점과 동시에 누구나 소스를 보는 상태이므로 양날의 검이다!
개인 블로그나 비회원제 사이트로 드루팔은 쓴다면... 굳이 가입 형태를 유지할 필요가 있을까. 댓글은 가입하지 않고도 쓸 수 있는 좋은 방법들이 많고.

그런데 드루팔은 기본 설치후에
회원제 사이트로 운영할 생각이 없는데도, 로그인 블럭에서 회원가입 링크가 보여서 신경쓰인다.
이런 경우에는,

관리 > 사용자 설정에 가면,
가입 방식에 관한 선택항목이 있다. 자세히 보기 »

내용묶음