рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╣рдм рдкрд░ рд▓рд┐рдЦреА рдЧрдИ рдереА, рдФрд░ рдпрд╣рд╛рдВ рд╣рдо рдЕрдкрдиреА Drupal рд╕рд╛рдЗрдЯ рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рджреЗрдЦреЗрдВрдЧреЗред
рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЖрдкрдХреА рд╕рд╛рдЗрдЯ рдЗрд╕ рд╕реЗрд╡рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ - http://filippo.io/Heartbleed/ (рдпрд╛ рд╕реНрд╡рд╛рдж рдХреЗ рд▓рд┐рдП - http://possible.lv/tools/hb/ рдпрд╛ http://www.ssllabs.com/ ssltest / ) рд╣реИред
рдХреНрдпреЛрдВрдХрд┐ рдЪреВрдБрдХрд┐ SSL рдХреА рднреЗрджреНрдпрддрд╛ рдХреА рдЪрд┐рдВрддрд╛ рдХреЗ рдХрд╛рд░рдг, рдХреЗрд╡рд▓ HTTPS рд╣реЛрд╕реНрдЯ рдХреЛ рдЬрд╛рдБрдЪрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рдпрджрд┐ рдЖрдк рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рдирд╣реАрдВ рд╣реИрдВ рдФрд░ рдПрдХ рднреЗрджреНрдпрддрд╛ рд╣реИ, рддреЛ рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдпрд╛ рдХрд┐рд░рд╛рдП рдХреА рдореЗрдЬрдмрд╛рдиреА рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╕рдорд░реНрдерди рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░реЗрдВред
рдЕрдЧрд▓рд╛, рд╣рдо рдЙрди рдмрд┐рдВрджреБрдУрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдореИрдВ рдкрд┐рдЫрд▓реЗ рдкрд░реАрдХреНрд╖рдг рдХреА рдкрд░рд╡рд╛рд╣ рдХрд┐рдП рдмрд┐рдирд╛ рд╕рднреА рдХреЛ рд╕реБрдЭрд╛рдКрдВрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рдЬрдм рддрдХ рдЖрдкрдиреЗ рдЬрд╛рдВрдЪ рдХреА рдереА, рддрдм рддрдХ рднреЗрджреНрдпрддрд╛ рдкрд╣рд▓реЗ рд╣реА рдмрдВрдж рд╣реЛ рд╕рдХрддреА рдереА, рдФрд░ рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдирд╛ рдЕрд╕рдВрднрд╡ рдерд╛ рдХрд┐ рдХреНрдпрд╛ рдЗрд╕рдХрд╛ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрджрд▓реЗрдВ
рдЖрдкрдХреЛ рдирдИ рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рдкреБрд░рд╛рдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рд░рджреНрдж рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
рдпреЗ рдЖрдЗрдЯрдо рдХрд╛рдлреА рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИрдВред рдФрд░ рдпрд╣ рдЗрд╕ рдмрд╛рдд рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЖрдкрдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╣рд╛рдВ рд╕реЗ рдЦрд░реАрджрд╛ рд╣реИред
рдирд┐рдЬреА рдЪрд░ рдорд╛рди рдмрджрд▓реЗрдВ
- Drupal_pStreet_key рдЕрдкрдбреЗрдЯ
рд╣реБрдХ_рдЕрдкрдбреЗрдЯ () рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛
function your_module_update_X() { variable_set('drupal_private_key', drupal_random_key()); }
рдпрд╛ рддреЛ рдбреНрд░рд╢-рдЯреАрдо
drush eval тАЬvariable_set('drupal_private_key', drupal_random_key());тАЭ
- Drupal_hash_salt рдЕрдкрдбреЗрдЯ
рд╣реБрдХ_рдЕрдкрдбреЗрдЯ () рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛
function your_module_update_X() { variable_set('drupal_hash_salt', drupal_hash_base64(drupal_random_bytes(55))); }
рдпрд╛ рддреЛ рдбреНрд░рд╢-рдЯреАрдо
drush eval тАЬvariable_set('drupal_hash_salt', drupal_hash_base64(drupal_random_bytes(55)));тАЭ
SSO рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреЛ рдмрджрд▓реЗрдВ
рдпрджрд┐ рдЖрдк рдПрд╕рдПрд╕рдУ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рдЕрдкрдиреА рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдмреЗрдХрд░реА рдореЙрдбреНрдпреВрд▓ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдХреБрдВрдЬреА рдХреЛ рдореЙрдбреНрдпреВрд▓ рд╕реЗрдЯрд┐рдВрдЧ рдкреЗрдЬ рдкрд░ рдмрджрд▓рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рд╕рдХреНрд░рд┐рдп рд╕рддреНрд░ рд╣рдЯрд╛рдПрдВ
рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рддреАрди рддрд░реАрдХреЗ рд╣реИрдВ:
- рд╕рддреНрд░ рд╕рдорд╛рдкреНрддрд┐ рд╕рдордп рдореЙрдбреНрдпреВрд▓
- DB рдЯрд░реНрдорд┐рдирд▓ рдпрд╛ phpmyadmin рдореЗрдВ sql рдХреНрд╡реЗрд░реА:
TRUNCATE TABLE sessions
- рдбреНрд░рд╢ рдХрдорд╛рдВрдб:
drush sqlq 'TRUNCATE TABLE sessions'
рд╡рд┐рд╕реНрддреГрдд рдкрд╣реБрдБрдЪ рдЕрдзрд┐рдХрд╛рд░ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рд░реАрд╕реЗрдЯ рдХрд░реЗрдВ (рдФрд░ рдЕрдзрд┐рдорд╛рдирддрдГ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП)
рдпрд╣рд╛рдБ рдЖрдк рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреА рд╕рд▓рд╛рд╣ рджреЗ рд╕рдХрддреЗ рд╣реИрдВ:
- рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд░реЗрдВ, рдФрд░ рдЙрдирдХреА рдЬрд╛рдЧрд░реВрдХрддрд╛ рдХреЗ рд▓рд┐рдП рдЖрд╢рд╛ рдХрд░реЗрдВ
- рдореЗрд▓ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдмрдВрдзрд┐рдд рдЕрдзрд┐рд╕реВрдЪрдирд╛ рдХреЗ рд╕рд╛рде, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдЬрдмрд░рди рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓реЗрдВред рдорд╛рд╕ рдкрд╛рд╕рд╡рд░реНрдб рд░реАрд╕реЗрдЯ рдореЙрдбреНрдпреВрд▓ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИ ред
- рдпрджрд┐ рдкрд┐рдЫрд▓реЗ рд╡рд┐рдХрд▓реНрдк, рдЖрдкрдХреА рд░рд╛рдп рдореЗрдВ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдбрд░рд╛рд╡рдирд╛ рд╣реИ, рддреЛ рдЖрдк рдкрд╛рд╕рд╡рд░реНрдб рдиреАрддрд┐ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рд╕рд╛рде, рдЖрдк рд╕рднреА рдкрд╛рд╕рд╡рд░реНрдб "рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд" рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдЕрдЧрд▓реА рдмрд╛рд░ рдЬрдм рдЖрдк рдЕрдзрд┐рдХреГрдд рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ред рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдореИрдВ рд╣рдореЗрд╢рд╛ рдЗрд╕ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред рдпрд╣ рд╕рд╛рдЗрдЯ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдореЗрдВ рд╕реБрдзрд╛рд░ рдХреЗ рд▓рд┐рдП рдПрдХреНрд╡рд╛ рджреНрд╡рд╛рд░рд╛ рдЕрдиреБрд╢рдВрд╕рд┐рдд рдореЙрдбреНрдпреВрд▓ рдХреА рд╕реВрдЪреА рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИред
рд╡рд╣ рд╕рдм рдорд╛рд▓реВрдо рд╣реЛрддрд╛ рд╣реИред