คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
โดยพื้นฐานแล้ว พอร์ทัลนักพัฒนาซอฟต์แวร์คือระบบจัดการเนื้อหา (CMS) ที่ใช้โปรเจ็กต์ Drupal (http://www.drupal.org) แบบโอเพนซอร์ส Drupal มีชุดฟีเจอร์หลักในรูปแบบโมดูลที่ช่วยให้คุณสร้างเนื้อหาและจัดการเว็บไซต์ได้อย่างง่ายดาย
นอกจากนี้ Drupal ยังมีฟีเจอร์ด้านความปลอดภัยมากมายที่คุณควรคุ้นเคยเมื่อสร้างพอร์ทัล หน้านี้ไม่ได้อธิบายฟีเจอร์ด้านความปลอดภัยของ Drupal ทั้งหมด แต่มีลิงก์ไปยังเอกสารประกอบเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Drupal ที่ใช้กันมากที่สุด
นอกจากข้อมูลด้านความปลอดภัยที่อธิบายไว้ในตารางด้านล่างแล้ว คุณควรทำความคุ้นเคยกับแนวทางปฏิบัติแนะนำของ Drupal สำหรับมาตรฐานการเขียนโค้ดและความปลอดภัยตามที่อธิบายไว้ในหน้านี้ด้วย https://www.drupal.org/developing/best-practices
| หัวข้อ | ลิงก์ |
|---|---|
| หลักเกณฑ์ทั่วไป | ดูบทความเกี่ยวกับหัวข้อความปลอดภัยทั่วไปของ Drupal ได้ที่ https://www.drupal.org/security/secure-configuration |
| วิธีที่ Drupal จัดเก็บรหัสผ่าน | ดูเนื้อหาต่อไปนี้
|
| ป้องกันไม่ให้เกิดการโจมตีแบบบรูทฟอร์ซในการเข้าสู่ระบบ |
ดูฉันจะปกป้องเว็บไซต์จากการโจมตีด้วยวิธี Brute Force ได้อย่างไร หากต้องการดู/แก้ไขการกําหนดค่านี้ใน UI ของ Drupal ให้ใช้ข้อมูลที่นี่ https://www.drupal.org/project/flood_control |
| ป้องกันการจัดเรียงรายการชื่อผู้ใช้ | การแจกแจงชื่อผู้ใช้หมายถึงวิธีที่ผู้โจมตีใช้ระบุชื่อผู้ใช้ที่มีอยู่โดยใช้แบบฟอร์ม "ลืมรหัสผ่าน" ซึ่งโดยค่าเริ่มต้นจะระบุว่ามีรหัสผ่านที่ระบุหรือไม่ ผู้โจมตีจะลองใช้ชื่อผู้ใช้ได้เรื่อยๆ จนกว่าจะพบผู้ใช้ที่ถูกต้อง หากต้องการป้องกันการจัดเรียงชื่อผู้ใช้ ให้ติดตั้งโมดูลการป้องกันการจัดเรียงชื่อผู้ใช้ |
| เพิ่มการบังคับใช้นโยบายรหัสผ่าน | นโยบายรหัสผ่านจะกำหนดความซับซ้อนของรหัสผ่านสำหรับรหัสผ่านของผู้ใช้ ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/password_policy |
| เปิดใช้การออกจากระบบอัตโนมัติหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง | โมดูลการออกจากระบบอัตโนมัติของ Drupal สามารถสิ้นสุดเซสชันของผู้ใช้หลังจากไม่มีการใช้งานเป็นระยะเวลาที่กำหนด ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/autologout |