使用什么模块能检测Drupal的安全配置

Drupal可以说在php空间中运行的所有的程序相比，是用来做cms是非常安全的程序之一，话说美国白宫也是使用这个程序来搭建的哟~ 但是这个程序即使非常安全，我们不合理的去设置一样的会导致各种后门，各种漏洞的出现，所以程序的安全最主要的是要看自己是怎么去维护的。那么Drupal为了能检测程序的安全，专门有一个模块进行来检测的，需要我们自己去安装，具体的安装方法无忧主机小编就不在这里一一说明： 这个模块的名字就是：Security Review，具体的下载可以在官方网站进行下载，无忧主机小编告诉您们地址自行下载接口，下载地址:https://drupal.org/project/security_review. 安装好这个模块之后呢，可以通过管理菜单---报告---Security Review进行检测接口。 如果您对Drupal程序比较熟悉的话，那么就不需要进行安装这个的哟。这个模块相对于来说不是很加大程序的负载的，但是只要有存在肯定是有一定的影响的。但是不是很熟悉，哪怕您就熟悉一点，无忧主机小编建议您进行安装即可. 一般问题有以下几个地方是出现比较频繁的： 1. Base URL，如果您的域名设定好之后，您要将 settings.php 中 $base_url 前的注释符号“#”去掉，并且设置具体的域名为您自己网站的域名，例如设置为： $base_url = 'http://www.51php.com'; 2. 在网站上显示错误和警告信息，因为这些信息中可能含有完整的路径名称，这有可能会泄露您的一些配置，所以无忧主机小编的建议是，在正式发布的网站上不要显示任何信息。这样也对网站的安全加固一点吧。 3. 您的私有文件路径可能设置在公共路径下，无忧主机小编清理建议私有文件路径不要设在站点默认的文档根目录下。 如果您还遇到了其他的问题，就请以Security Review 模块给您提出的一键进行改进，这样是不是就感觉到我们的站点就更安装了呢? 希望能帮助到站长朋友们！ 无忧主机相关文章推荐阅读： DRUPAL 7.0升级到DRUPAL 8.0优势分析 DRUPAL7上传图片和文件包含中文乱码问题 DRUPAL教程之去掉ADSENSE模块中“JCV”ID的方法

本文地址：https://www.51php.com/drupal/19689.html