web-dev-qa-db-ja.com

settings.phpファイルブレークサイトの$ drupal_hash_saltの値を変更します

あなたのサイトがハッキングされたというリスクがある場合にとるべき措置のリストを調べていました。 settings.phpの$drupal_hash_saltの値を変更することをお勧めします。

Settings.phpのインラインコメントによると:

1回限りのログインリンクとキャンセルリンク、フォームトークンなどのソルト.

この変数は、インストーラーによってランダムな値に設定されます。値が変更されると、すべてのワンタイムログインリンクが無効になります。サイトがWebサーバーのクラスターにデプロイされている場合は、この変数の値が各サーバーで同じであることを確認する必要があります。この変数が空の場合、シリアル化されたデータベース資格情報のハッシュがフォールバックソルトとして使用されます。

既存の値をランダムな文字列に単純に置き換えることはできますか?この文字列を変更すると、サイトの機能の他の側面に悪影響を与える可能性があることを心配しています。

6
Benjen

混乱は最小限である必要があります-ソルト値は変更できるように設計されています。言うように、ソルトが変更されると、1回限りのログインリンクが無効になります。しかし、ハッキングされた疑いがある場合、これはまさにあなたが起こしたいことです。

4
Les Lim