Ta strona została przetłumaczona przez Cloud Translation API.

Zabezpieczanie portalu

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Obsługa modułów Apigee na portalach deweloperskich opartych na Drupalu 7 zakończy się 2 stycznia 2023 r. Portale oparte na Drupalu 7 będą nadal działać, ale po 2 stycznia 2023 r. Apigee nie będzie wydawać poprawek zabezpieczeń do swoich modułów Drupala 7 ani wysyłać aktualizacji PHP ani Drupala 7 do klientów OPDK.

Ponieważ moduły Apigee Drupal 7 są zależne od PHP 7.4, może Cię również dotyczyć zbliżający się koniec publikowania poprawek zabezpieczeń do PHP 7.4 pod koniec listopada 2022 r. Drupal 7 osiągnie koniec cyklu życia 23 listopada 2023 r.

Zachęcamy do przejścia na Drupal 10. Skontaktuj się z zespołem i rozważ opcje uaktualnienia, aby uniknąć potencjalnych zagrożeń dla bezpieczeństwa. Więcej informacji o przejściu na Drupala 10 znajdziesz w artykule Tworzenie portalu za pomocą Drupala 9.

Portal deweloperski to system zarządzania treścią (CMS) oparty na projekcie Drupal (http://www.drupal.org) typu open source. Drupal zapewnia podstawowy zestaw funkcji w postaci modułów, które ułatwiają tworzenie treści do witryn oraz zarządzanie nimi.

Drupal ma też wiele funkcji zabezpieczeń, które warto poznać podczas tworzenia portalu. Ta strona nie zawiera informacji o wszystkich funkcjach zabezpieczeń Drupala, ale zawiera linki do dokumentacji dotyczącej niektórych z najczęściej używanych funkcji zabezpieczeń Drupala.

Oprócz informacji o bezpieczeństwie opisanych w tabeli poniżej warto też zapoznać się ze sprawdzonymi metodami dotyczącymi standardów kodowania i bezpieczeństwa w Drupal, które znajdziesz na stronie https://www.drupal.org/developing/best-practices.

Temat	Link
Ogólne wskazówki	Zapoznaj się z tym artykułem na temat ogólnych kwestii bezpieczeństwa w Drupal: https://www.drupal.org/security/secure-configuration.
Jak Drupal przechowuje hasła	Zobacz te treści: Sprawdź wytyczne dotyczące haseł NIST w dokumentacji Drupala 8. Bezpieczeństwo haseł w Drupalu w dokumentacji Acquia.
Zapobieganie atakom brute-force na logowanie	Zobacz Jak chronić witrynę przed atakami typu brute force? Jeśli chcesz wyświetlić lub edytować tę konfigurację w interfejsie Drupal, możesz skorzystać z informacji pod adresem https://www.drupal.org/project/flood_control
Zapobieganie enumeracji nazw użytkowników	Wyliczenie nazw użytkowników to metoda, której atakujący używają do identyfikowania nazw użytkowników, które istnieją, za pomocą formularza do resetowania hasła, który domyślnie wskazuje, czy określone hasło istnieje. Osoby atakujące mogą próbować wpisywać nazwy użytkowników, aż znajdą prawidłową. Aby zapobiec zliczaniu nazw użytkowników, zainstaluj moduł zapobiegania zliczaniu nazw użytkowników.
Dodawanie zasad dotyczących haseł	Zasady dotyczące haseł określają złożoność haseł użytkowników. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/password_policy.
Włącz automatyczne wylogowywanie po okresie braku aktywności	Moduł automatycznego wylogowywania w Drupalu może zakończyć sesję użytkownika po określonym czasie braku aktywności. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/autologout.