Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Portal developer pada dasarnya adalah sistem pengelolaan konten (CMS) berdasarkan project open source Drupal (http://www.drupal.org). Drupal menyediakan serangkaian fitur inti dalam bentuk modul yang memudahkan Anda membuat konten, serta mengelola, situs.
Drupal juga memiliki banyak fitur keamanan yang harus Anda pahami saat membangun portal. Halaman ini tidak berupaya menjelaskan semua fitur keamanan Drupal, tetapi berisi link ke dokumentasi tentang beberapa fitur keamanan Drupal yang paling umum digunakan.
Selain informasi keamanan yang dijelaskan dalam tabel di bawah, Anda juga harus memahami praktik terbaik Drupal untuk standar dan keamanan coding seperti yang dijelaskan di halaman ini: https://www.drupal.org/developmenting/best-practices.
Topik | Tautkan |
---|---|
Pedoman umum | Lihat artikel tentang topik keamanan Drupal umum: https://www.drupal.org/security/secure-configuration. |
Cara Drupal menyimpan sandi | Lihat konten berikut:
|
Mencegah serangan login brute force |
Lihat Bagaimana cara melindungi situs saya dari Serangan Brute Force? Jika ingin melihat/mengedit konfigurasi ini di UI Drupal, Anda dapat menggunakan informasinya di sini: https://www.drupal.org/project/flood_control |
Mencegah enumerasi nama pengguna | Enumerasi nama pengguna mengacu pada metode yang digunakan penyerang untuk mengidentifikasi nama pengguna yang ada dengan menggunakan formulir lupa sandi, yang secara default menunjukkan ada apakah sandi yang ditentukan ada atau tidak. Penyerang dapat terus mencoba nama pengguna hingga menemukan pengguna yang valid. Untuk mencegah enumerasi nama pengguna, instal modul Pencegahan Enumerasi Username. |
Menambahkan penerapan kebijakan sandi | Kebijakan {i>password<i} mendefinisikan kompleksitas {i>password<i} untuk {i>password<i} pengguna. Untuk mengetahui informasi selengkapnya, lihat: https://www.drupal.org/project/password_policy |
Aktifkan logout otomatis setelah tidak aktif selama periode tertentu | Modul Logout Otomatis dari Drupal dapat mengakhiri sesi pengguna setelah tidak aktif selama periode tertentu. Untuk mengetahui informasi selengkapnya, lihat: https://www.drupal.org/project/autologout |