כרגע מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של
Apigee X. מידע
פורטל המפתחים הוא בעצם מערכת ניהול תוכן (CMS) שמבוססת על פרויקט הקוד הפתוח Drupal (http://www.drupal.org). Drupal מספק קבוצת תכונות עיקרית בצורת מודולים שמאפשרים ליצור בקלות את התוכן באתרים ולנהל אותם.
ב-Drupal יש גם תכונות אבטחה רבות שכדאי להכיר במהלך בניית הפורטל. דף זה לא מנסה להסביר את כל תכונות האבטחה של Drupal, אלא מכיל קישורים למסמכי תיעוד על חלק מתכונות האבטחה הנפוצות ביותר של Drupal.
לצד פרטי האבטחה שמתוארים בטבלה שבהמשך, כדאי להכיר גם את השיטות המומלצות של Drupal לתקני קידוד ואבטחה, כפי שמתואר בדף הזה: https://www.drupal.org/developing/best-practices.
| נושא | קישור |
|---|---|
| הנחיות כלליות | עיינו במאמר שעוסק בנושאי אבטחה כלליים ב-Drupal בכתובת: https://www.drupal.org/security/secure-Configuration. |
| איך Drupal מאחסנת סיסמאות | יש לעיין בתוכן הבא:
|
| מניעת התקפות ב-brute force של התחברות |
למידע נוסף, ראו איך אוכל להגן על האתר שלי מפני התקפות כוח הברוטו? כדי לראות או לערוך את ההגדרה הזו בממשק המשתמש של Drupal, אפשר להשתמש במידע שמופיע כאן: https://www.drupal.org/project/flood_control |
| חסימת ספירות של שמות משתמשים | ספירה של שמות משתמשים מתייחסת לשיטה שבה תוקפים משתמשים כדי לזהות שמות משתמש שקיימים באמצעות הטופס 'שכחת סיסמה', שמציין כברירת מחדל אם הסיסמה שצוינה קיימת. תוקפים יכולים להמשיך לנסות שמות משתמשים עד שימצאו משתמש חוקי. כדי למנוע את הספירה של שמות המשתמשים, צריך להתקין את המודול 'מניעת ספירה של שמות משתמשים'. |
| הוספת אכיפה של מדיניות הסיסמאות | מדיניות הסיסמאות מגדירה את המורכבות של סיסמאות עבור סיסמאות של משתמשים. למידע נוסף: https://www.drupal.org/project/password_policy |
| הפעלת התנתקות אוטומטית לאחר פרק זמן של חוסר פעילות | המודול ההתנתקות האוטומטי של Drupal יכול לסיים סשן של משתמש אחרי פרק זמן מוגדר של חוסר פעילות. מידע נוסף זמין בכתובת https://www.drupal.org/project/autologout |