Zabezpieczanie portalu

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
informacje.

Portal dla programistów to zasadniczo system zarządzania treścią (CMS) oparty na projekcie open source Drupal (http://www.drupal.org). Drupal udostępnia podstawowy zestaw funkcji w postaci modułów, które ułatwiają tworzenie treści na potrzeby witryn i zarządzanie nimi.

Drupal ma też wiele funkcji zabezpieczeń, które warto znać podczas tworzenia portalu. Ta strona nie próbuje objaśniać wszystkich funkcji zabezpieczeń Drupal, ale zawiera linki do dokumentacji na temat kilku najczęściej używanych funkcji zabezpieczeń Drupal.

Oprócz informacji o zabezpieczeniach opisanych w tabeli poniżej warto też zapoznać się ze sprawdzonymi metodami Drupala dotyczącymi standardów i bezpieczeństwa kodowania. Ich opis znajdziesz na tej stronie: https://www.drupal.org/developing/best-practices.

Temat Link
Ogólne wskazówki Zapoznaj się z tym artykułem na temat ogólnych zagadnień związanych z zabezpieczeniami Drupal: https://www.drupal.org/security/secure-configuration.
Jak Drupal przechowuje hasła Zobacz te treści:
Zapobiegaj atakom brute-force związanym z logowaniem

Zobacz, jak chronić witrynę przed atakami brutalnej siły.

Jeśli chcesz wyświetlić lub edytować tę konfigurację w interfejsie Drupal, skorzystaj z informacji dostępnych tutaj: https://www.drupal.org/project/flood_control

Zapobiegaj wyliczaniu nazw użytkowników Wyliczenie nazwy użytkownika odnosi się do metody wykorzystywanej przez hakerów do identyfikowania istniejących nazw użytkowników za pomocą formularza zapomnianego hasła, który domyślnie wskazuje, czy dane hasło istnieje. Osoby przeprowadzające atak mogą nadal próbować różnych nazw użytkowników, dopóki nie znajdą odpowiedniego użytkownika. Aby zapobiec wyświetlaniu nazw użytkowników, zainstaluj moduł Zapobieganie wyliczaniu numerów nazw użytkowników.
Dodaj wymuszanie zasad dotyczących haseł Zasada dotycząca haseł określa złożoność haseł użytkowników. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/password_policy.
Włącz automatyczne wylogowywanie po okresie braku aktywności Moduł automatycznego wylogowania na platformie Drupal może zakończyć sesję użytkownika po określonym czasie braku aktywności. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/autologout.