포털 보안

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요.
정보

개발자 포털은 기본적으로 오픈소스 Drupal (http://www.drupal.org) 프로젝트를 기반으로 하는 콘텐츠 관리 시스템 (CMS)입니다. Drupal은 웹사이트의 콘텐츠를 손쉽게 빌드하고 관리할 수 있는 모듈 형식으로 핵심 기능을 제공합니다.

Drupal에는 포털을 빌드할 때 숙지해야 하는 다양한 보안 기능도 있습니다. 이 페이지에서는 Drupal의 모든 보안 기능을 설명하는 것이 아니라 가장 일반적으로 사용되는 Drupal 보안 기능 중 일부에 관한 문서 링크를 제공합니다.

아래 표에 설명된 보안 정보와 함께 이 페이지(https://www.drupal.org/developing/best-practices)에 설명된 코딩 표준 및 보안에 관한 Drupal의 권장사항을 숙지해야 합니다.

주제 링크
일반 가이드라인 일반적인 Drupal 보안 주제에 관한 다음 도움말을 참고하세요.https://www.drupal.org/security/secure-configuration
Drupal에서 비밀번호를 저장하는 방법 다음 콘텐츠를 참고하세요.
무차별 대입 로그인 공격 방지

무작위 공격으로부터 내 사이트를 보호하려면 어떻게 해야 하나요?를 참고하세요.

Drupal UI에서 이 구성을 보거나 수정하려면 다음 정보를 사용하면 됩니다. https://www.drupal.org/project/flood_control

사용자 이름 열거 방지 사용자 이름 열거란 공격자가 비밀번호 찾기 양식(기본적으로 지정된 비밀번호가 있는지 여부를 나타내는)을 통해 사용자 이름을 식별하는 데 사용하는 방법을 말합니다. 공격자는 유효한 사용자를 찾을 때까지 사용자 이름을 계속 시도할 수 있습니다. 사용자 이름 열거를 방지하려면 사용자 이름 열거 방지 모듈을 설치하세요.
비밀번호 정책 시행 추가 비밀번호 정책은 사용자 비밀번호의 비밀번호 복잡성을 정의합니다. 자세한 내용은 https://www.drupal.org/project/password_policy를 참조하세요.
일정 시간 동안 활동이 없으면 자동 로그아웃 사용 Drupal 자동 로그아웃 모듈은 일정 시간 활동이 없으면 사용자 세션을 종료할 수 있습니다. 자세한 내용은 https://www.drupal.org/project/autologout을 참고하세요.