新闻中心

浅谈Drupal加强安全问题

作者 / 无忧主机 时间 2015-08-25 18:02:42

Drupal这个程序在免备案空间中,无忧主机小编感觉用的不是很多,但是就是那么多的完全问题围绕着广大的站长朋友的使用安全,所以针对与这个问题,无忧主机小编就来对drupal的了解开展出安全性的问题的讲解,希望进一步的加强我们的站点的安全。 1、第一步就是我们要下载最新版本的程序与模块,为什么这么说呢,在这个程度可能有一些bug的出现,但是修复之前不该有的安全性问题。所以最新版本还是比较不错的。 2、后台的安全性登录问题,最好的方法就是更换后台的地址,还有就是这个程序本身有一个模块(Login Security),可以检测出后台的登录的次数,并且这个工具不仅可以限制访问尝试,当不正常登录的情况发生时,如帐户信息猜测和粗暴尝试不同的密码,也可以通过电子邮件通知到我们。前提下是主机要支持邮件的发送,不支持无所谓,但是这个模块直接给干死它去。 3、验证码问题一定不可少的,不管是加入到回复,还是提交,必须是加入验证码,在最大的程度上杜绝了机器人的提交。 4、Drupal本身就有非常多的安全的模块,可以根据自己的需求到官网去查询。这样就在一定的程度上遭到意外攻击的可能性就很少了。 5、最主要的是就是把什么程序的安装文件呀,更新文件呀,比如:authorize.php文件,upgrade.php文件,cron.php文件和install.php文件,像这些文件就可以稍微的加一下-bak的字样,需要的时候再还原。 6、也是我们维护主要的一步,就是每当做完操作的时候就对我们的程序做一下定期的进行备份,这样当我们程序出现了问题,在解决不了的情况下还可以进行恢复。 其实无忧主机小编在上面所说的其实程序都是可以这么做的,就看站长朋友们怎么去做维护了,站点的安全都是靠维护! 无忧主机相关文章推荐阅读: 使用什么模块能检测DRUPAL的安全配置 DRUPAL 7.0升级到DRUPAL 8.0优势分析 DRUPAL教程之去掉ADSENSE模块中“JCV”ID的方法

本文地址:https://www.51php.com/drupal/20013.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服