Bảo mật cổng thông tin của bạn

Bạn đang xem tài liệu về Apigee Edge.
Tham khảo tài liệu về Apigee X.
thông tin

Về cơ bản, cổng thông tin dành cho nhà phát triển là một hệ thống quản lý nội dung (CMS) dựa trên dự án nguồn mở Drupal (http://www.drupal.org). Drupal cung cấp một bộ tính năng cốt lõi dưới dạng các mô-đun giúp bạn dễ dàng tạo nội dung cũng như quản lý trang web.

Drupal cũng có nhiều tính năng bảo mật mà bạn nên làm quen khi xây dựng cổng thông tin của mình. Trang này không cố gắng giải thích tất cả tính năng bảo mật của Drupal mà thay vào đó chứa các đường liên kết đến tài liệu về một số tính năng bảo mật phổ biến nhất của Drupal.

Cùng với thông tin bảo mật được mô tả trong bảng dưới đây, bạn cũng nên nắm rõ các phương pháp hay nhất của Drupal về tính bảo mật và tiêu chuẩn lập trình như mô tả trên trang này: https://www.drupal.org/developing/best-practices.

Chủ đề Đường liên kết
Nguyên tắc chung Hãy xem bài viết này về các chủ đề bảo mật chung của Drupal: https://www.drupal.org/security/secure-configure.
Cách Drupal lưu trữ mật khẩu Xem nội dung sau:
Ngăn chặn các cuộc tấn công đăng nhập brute force

Hãy xem Làm cách nào để bảo vệ trang web của tôi khỏi các cuộc tấn công thô bạo?

Nếu muốn xem/chỉnh sửa cấu hình này trong giao diện người dùng của Drupal, bạn có thể sử dụng thông tin tại đây: https://www.drupal.org/project/flood_control

Ngăn việc liệt kê tên người dùng Liệt kê tên người dùng đề cập đến một phương thức mà kẻ tấn công dùng để xác định tên người dùng tồn tại bằng cách sử dụng biểu mẫu quên mật khẩu. Theo mặc định, biểu mẫu này cho biết mật khẩu được chỉ định có tồn tại hay không. Kẻ tấn công có thể tiếp tục thử tên người dùng cho đến khi tìm thấy người dùng hợp lệ. Để ngăn việc liệt kê tên người dùng, hãy cài đặt mô-đun Ngăn chặn liệt kê tên người dùng.
Thêm thực thi chính sách mật khẩu Chính sách mật khẩu xác định độ phức tạp của mật khẩu đối với mật khẩu của người dùng. Để biết thêm thông tin, hãy tham khảo: https://www.drupal.org/project/password_policy
Bật tính năng tự động đăng xuất sau khoảng thời gian không hoạt động Mô-đun Đăng xuất tự động của Drupal có thể kết thúc phiên của một người dùng sau một khoảng thời gian không hoạt động xác định. Để biết thêm thông tin, hãy truy cập vào: https://www.drupal.org/project/autologout