Trang này được dịch bởi Cloud Translation API.

Bảo mật cổng thông tin của bạn

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Chúng tôi sẽ ngừng hỗ trợ các mô-đun Apigee cho cổng thông tin dành cho nhà phát triển dựa trên Drupal 7 kể từ ngày 2 tháng 1 năm 2023. Mặc dù các cổng thông tin dựa trên Drupal 7 sẽ tiếp tục hoạt động, nhưng Apigee sẽ không phát hành bản vá bảo mật cho các mô-đun Drupal 7 hoặc gửi bản cập nhật PHP hoặc Drupal 7 cho khách hàng OPDK sau ngày 2 tháng 1 năm 2023.

Vì các mô-đun Apigee Drupal 7 phụ thuộc vào PHP 7.4, nên bạn cũng có thể bị ảnh hưởng bởi việc kết thúc bản vá bảo mật cho PHP 7.4 sắp tới vào cuối tháng 11 năm 2022. Drupal 7 sẽ kết thúc vòng đời vào ngày 23 tháng 11 năm 2023.

Bạn nên nâng cấp lên Drupal 10. Vui lòng tham khảo ý kiến của nhóm hỗ trợ và đánh giá các lựa chọn nâng cấp để tránh mọi rủi ro bảo mật tiềm ẩn. Để biết thêm thông tin về cách chuyển sang Drupal 10, hãy xem bài viết Tạo cổng thông tin bằng Drupal 9.

Về cơ bản, cổng thông tin dành cho nhà phát triển là một hệ thống quản lý nội dung (CMS) dựa trên dự án Drupal (http://www.drupal.org) nguồn mở. Drupal cung cấp một nhóm tính năng cốt lõi ở dạng mô-đun giúp bạn dễ dàng tạo nội dung cũng như quản lý trang web.

Drupal cũng có nhiều tính năng bảo mật mà bạn nên làm quen khi xây dựng trang thông tin. Trang này không cố gắng giải thích tất cả các tính năng bảo mật của Drupal, mà thay vào đó chứa các đường liên kết đến tài liệu về một số tính năng bảo mật Drupal được sử dụng phổ biến nhất.

Cùng với thông tin bảo mật được mô tả trong bảng bên dưới, bạn cũng nên nắm rõ các phương pháp hay nhất của Drupal về tiêu chuẩn lập trình và bảo mật như mô tả trên trang này: https://www.drupal.org/developing/best-practices.

Chủ đề	Đường liên kết
Nguyên tắc chung	Hãy xem bài viết này về các chủ đề bảo mật chung của Drupal: https://www.drupal.org/security/secure-configuration.
Cách Drupal lưu trữ mật khẩu	Xem nội dung sau: Bài đánh giá Nguyên tắc về mật khẩu của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) trong tài liệu về Drupal 8 Bảo mật mật khẩu Drupal trong tài liệu của Acquia
Ngăn chặn các cuộc tấn công đăng nhập bằng phương thức brute force	Xem bài viết Làm cách nào để bảo vệ trang web của tôi khỏi các cuộc tấn công bằng phương thức brute force? Nếu muốn xem/chỉnh sửa cấu hình này trong giao diện người dùng Drupal, bạn có thể sử dụng thông tin tại đây: https://www.drupal.org/project/flood_control
Ngăn liệt kê tên người dùng	Đếm tên người dùng là một phương thức mà kẻ tấn công sử dụng để xác định tên người dùng hiện có bằng cách sử dụng biểu mẫu quên mật khẩu. Theo mặc định, biểu mẫu này cho biết liệu mật khẩu đã chỉ định có tồn tại hay không. Kẻ tấn công có thể tiếp tục thử tên người dùng cho đến khi tìm thấy một người dùng hợp lệ. Để ngăn việc liệt kê tên người dùng, hãy cài đặt Mô-đun ngăn chặn việc liệt kê tên người dùng.
Thêm tính năng thực thi chính sách mật khẩu	Chính sách mật khẩu xác định độ phức tạp của mật khẩu cho mật khẩu của người dùng. Để biết thêm thông tin, hãy xem: https://www.drupal.org/project/password_policy
Bật tính năng tự động đăng xuất sau một khoảng thời gian không hoạt động	Mô-đun Tự động đăng xuất của Drupal có thể kết thúc phiên của người dùng sau một khoảng thời gian không hoạt động được xác định. Để biết thêm thông tin, hãy xem: https://www.drupal.org/project/autologout