Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
개발자 포털은 기본적으로 오픈소스 Drupal (http://www.drupal.org) 프로젝트를 기반으로 하는 콘텐츠 관리 시스템 (CMS)입니다. Drupal은 모듈 형태로 핵심 기능을 제공하므로 웹사이트의 콘텐츠를 쉽게 빌드하고 관리할 수 있습니다.
Drupal에는 포털을 빌드할 때 숙지해야 하는 여러 보안 기능도 있습니다. 이 페이지에서는 모든 Drupal 보안 기능을 설명하지는 않지만 가장 일반적으로 사용되는 Drupal 보안 기능에 관한 문서 링크를 제공합니다.
아래 표에 설명된 보안 정보 외에도 https://www.drupal.org/developing/best-practices 페이지에 설명된 코딩 표준 및 보안에 관한 Drupal 권장사항을 숙지해야 합니다.
| 주제 | 링크 |
|---|---|
| 일반 가이드라인 | 일반적인 Drupal 보안 주제에 관한 도움말은 https://www.drupal.org/security/secure-configuration을 참고하세요. |
| Drupal에서 비밀번호를 저장하는 방법 | 다음 콘텐츠를 참고하세요.
|
| 무차별 대입 로그인 공격 방지 |
무차별 대입 공격으로부터 사이트를 보호하려면 어떻게 해야 하나요?를 참고하세요. Drupal UI에서 이 구성을 보거나 수정하려면 https://www.drupal.org/project/flood_control의 정보를 사용하세요. |
| 사용자 이름 열거 방지 | 사용자 이름 열거는 기본적으로 지정된 비밀번호가 있는지 여부를 나타내는 비밀번호 찾기 양식을 사용하여 존재하는 사용자 이름을 식별하는 데 공격자가 사용하는 메서드를 말합니다. 공격자는 유효한 사용자를 찾을 때까지 사용자 이름을 계속 시도할 수 있습니다. 사용자 이름 열거를 방지하려면 사용자 이름 열거 방지 모듈을 설치합니다. |
| 비밀번호 정책 시행 추가 | 비밀번호 정책은 사용자 비밀번호의 비밀번호 복잡성을 정의합니다. 자세한 내용은 https://www.drupal.org/project/password_policy를 참고하세요. |
| 일정 기간 활동이 없으면 자동 로그아웃 사용 설정 | Drupal 자동 로그아웃 모듈은 지정된 기간 동안 활동이 없으면 사용자의 세션을 종료할 수 있습니다. 자세한 내용은 https://www.drupal.org/project/autologout을 참고하세요. |