Drupal プロジェクトをオープン ソースのホスティング サイトに置いています。サイトのセキュリティを危険にさらさないために、そこに置いてはならないファイルは何ですか?
いろいろと settings.php が思い浮かびます。そして明らかに、データベース自体はリポジトリにはありません。他に危険なものはありますか?
Drupal 6 を実行しています。
また、何らかの方法でデータベース自体をバージョン管理下に置くとよいでしょう。それを行う方法はありますか?
更新: db データをダンプし、暗号化し、バージョン管理するとどうなりますか?
User Uploaded Filesを送信しないようにしてください。暗号化されていても、db ダンプをアップロードしません。.htaccess ファイルにも注意します。
settings.php をコミットするのは最悪の場合です。mysql ユーザー/パスワードのファイルを検索して、重複していないことを確認してください。
Drupal がバージョン管理下にある場合は、Drupal のリポジトリと比較して、どのファイルが変更されたかを確認できます。TortiseSVN のようなものを使用すると、そのプロセスが非常に簡単になります。
キャッシュ ファイルにも注意しますが、私の知る限り、Drupal には SQL ベースのキャッシュしかありません。
SQL バージョン管理では、mysqldump を使用するのが最も一般的です。もう 1 つのアプローチは、スクリプト化されたバージョン管理戦略をPHP 実装と共に使用することです。cache_*テーブル、テーブル、Variableそしてもちろんテーブルをダンプするのは安全ではありませんuser。
私が隠すのはプラグインだけだろう。その理由は、プラグインには独自のセキュリティホールがあり、使用しているバージョンを世界に知らせるとハッキングされる可能性があるためです。Drupal自体はかなり安全ですが