אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
פורטל המפתחים הוא למעשה מערכת ניהול תוכן (CMS) שמבוססת על הפרויקט בקוד פתוח Drupal (http://www.drupal.org). Drupal מספק קבוצת תכונות ליבה בצורת מודולים שמאפשרים ליצור בקלות תוכן לאתרים ולנהל אותם.
ב-Drupal יש גם הרבה תכונות אבטחה שחשוב להכיר בזמן פיתוח הפורטל. בדף הזה לא מוסבר על כל תכונות האבטחה של Drupal, אלא יש קישורים למסמכי עזרה על חלק מתכונות האבטחה הנפוצות ביותר ב-Drupal.
בנוסף למידע על אבטחה שמתואר בטבלה הבאה, כדאי להכיר גם את השיטות המומלצות של Drupal לתקני קוד ולאבטחה, כפי שמתואר בדף הזה: https://www.drupal.org/developing/best-practices.
| נושא | קישור |
|---|---|
| הנחיות כלליות | במאמר הזה מוסבר על נושאים כלליים של אבטחה ב-Drupal: https://www.drupal.org/security/secure-configuration. |
| איך Drupal שומר סיסמאות | כדאי לעיין בתוכן הבא:
|
| מניעת התקפות Brute Force להתחברות |
איך מגינים על האתר מפני התקפות כוח brute? אם רוצים להציג או לערוך את ההגדרה הזו בממשק המשתמש של Drupal, אפשר להיעזר במידע שמופיע כאן: https://www.drupal.org/project/flood_control |
| מניעת ספירת שמות משתמשים | ספירת שמות משתמשים היא שיטה שמשתמשים תוקפים כדי לזהות שמות משתמשים קיימים באמצעות הטופס 'שכחתי את הסיסמה', שמציין כברירת מחדל אם הסיסמה שצוינה קיימת או לא. תוקפים יכולים להמשיך לנסות שמות משתמשים עד שימצאו משתמש תקף. כדי למנוע ספירה של שמות משתמשים, צריך להתקין את המודול למניעת ספירה של שמות משתמשים. |
| הוספת אכיפה של מדיניות סיסמאות | מדיניות סיסמאות מגדירה את מורכבות הסיסמה של משתמשים. מידע נוסף זמין בכתובת: https://www.drupal.org/project/password_policy |
| הפעלת יציאה אוטומטית לאחר פרק זמן ללא פעילות | המודול של Drupal ליציאה אוטומטית יכול לסיים את הסשן של משתמש אחרי פרק זמן מוגדר של חוסר פעילות. מידע נוסף זמין בכתובת: https://www.drupal.org/project/autologout |