您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
开发者门户本质上是基于开源 Drupal (http://www.drupal.org) 项目的内容管理系统 (CMS)。Drupal 以模块的形式提供一组核心功能,可让您轻松构建和管理网站内容。
在构建门户时,您还应熟悉 Drupal 的许多安全功能。本页面不会尝试介绍所有 Drupal 安全功能,而是包含指向一些最常用的 Drupal 安全功能文档的链接。
除了下表中介绍的安全信息外,您还应熟悉 Drupal 在编码标准和安全方面的最佳实践,如此页面所述:https://www.drupal.org/developing/best-practices。
| 主题 | 链接 |
|---|---|
| 常规指南 | 如需了解常见的 Drupal 安全主题,请参阅这篇文章:https://www.drupal.org/security/secure-configuration。 |
| Drupal 如何存储密码 | 请参阅以下内容:
|
| 防范暴力破解登录攻击 |
如果您想在 Drupal 界面中查看/修改此配置,可以使用以下信息:https://www.drupal.org/project/flood_control |
| 防止枚举用户名 | 用户名枚举是指攻击者使用忘记密码表单(默认情况下,该表单用于指明指定密码是否存在)来识别现有用户名的一种方法。攻击者可以不断尝试用户名,直到找到有效的用户为止。如需防止用户名枚举,请安装用户名枚举防范模块。 |
| 添加了密码政策强制执行 | 密码政策用于定义用户密码的密码复杂度。如需了解详情,请参阅:https://www.drupal.org/project/password_policy |
| 启用在一段闲置时间后自动退出 | Drupal 自动注销模块可以在用户处于不活动状态一段时间后结束用户的会话。如需了解详情,请参阅:https://www.drupal.org/project/autologout |