Ta strona została przetłumaczona przez Cloud Translation API.

Zabezpieczanie portalu

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. informacje.

Obsługa modułów Apigee w portalach dla deweloperów opartych na platformie Drupal 7 zakończy się 2 stycznia 2023 roku. Portale oparte na Drupal 7 będą nadal działać, ale po 2 stycznia 2023 r. Apigee nie będzie wprowadzać poprawek zabezpieczeń do modułów Drupal 7 ani wysyłać aktualizacji PHP lub Drupal 7 do klientów OPDK.

Ponieważ moduły Apigee Drupal 7 bazują na PHP w wersji 7.4, pod koniec listopada 2022 r. może nastąpić zakończenie aktualizacji zabezpieczeń PHP w wersji 7.4. Drupal 7 będzie ustawiony pod koniec cyklu życia 23 listopada 2023 r.

Zachęcamy do przejścia na Drupal 9. Skontaktuj się ze swoim zespołem i zastanów się nad opcjami przejścia na wyższą wersję, aby uniknąć potencjalnych zagrożeń bezpieczeństwa. Więcej informacji o przechodzeniu na Drupal 9 znajdziesz w artykule o tworzeniu portalu przy użyciu Drupal 9.

Portal dla programistów to zasadniczo system zarządzania treścią (CMS) oparty na projekcie open source Drupal (http://www.drupal.org). Drupal udostępnia podstawowy zestaw funkcji w postaci modułów, które ułatwiają tworzenie treści na potrzeby witryn i zarządzanie nimi.

Drupal ma też wiele funkcji zabezpieczeń, które warto znać podczas tworzenia portalu. Ta strona nie próbuje objaśniać wszystkich funkcji zabezpieczeń Drupal, ale zawiera linki do dokumentacji na temat kilku najczęściej używanych funkcji zabezpieczeń Drupal.

Oprócz informacji o zabezpieczeniach opisanych w tabeli poniżej warto też zapoznać się ze sprawdzonymi metodami Drupala dotyczącymi standardów i bezpieczeństwa kodowania. Ich opis znajdziesz na tej stronie: https://www.drupal.org/developing/best-practices.

Temat	Link
Ogólne wskazówki	Zapoznaj się z tym artykułem na temat ogólnych zagadnień związanych z zabezpieczeniami Drupal: https://www.drupal.org/security/secure-configuration.
Jak Drupal przechowuje hasła	Zobacz te treści: przegląd wytycznych dotyczących haseł NIST w Stanach Zjednoczonych w dokumentacji Drupal 8, Zabezpieczenia haseł w serwisie Drupal w dokumentacji Acquia
Zapobiegaj atakom brute-force związanym z logowaniem	Zobacz, jak chronić witrynę przed atakami brutalnej siły. Jeśli chcesz wyświetlić lub edytować tę konfigurację w interfejsie Drupal, skorzystaj z informacji dostępnych tutaj: https://www.drupal.org/project/flood_control
Zapobiegaj wyliczaniu nazw użytkowników	Wyliczenie nazwy użytkownika odnosi się do metody wykorzystywanej przez hakerów do identyfikowania istniejących nazw użytkowników za pomocą formularza zapomnianego hasła, który domyślnie wskazuje, czy dane hasło istnieje. Osoby przeprowadzające atak mogą nadal próbować różnych nazw użytkowników, dopóki nie znajdą odpowiedniego użytkownika. Aby zapobiec wyświetlaniu nazw użytkowników, zainstaluj moduł Zapobieganie wyliczaniu numerów nazw użytkowników.
Dodaj wymuszanie zasad dotyczących haseł	Zasada dotycząca haseł określa złożoność haseł użytkowników. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/password_policy.
Włącz automatyczne wylogowywanie po okresie braku aktywności	Moduł automatycznego wylogowania na platformie Drupal może zakończyć sesję użytkownika po określonym czasie braku aktywności. Więcej informacji znajdziesz na stronie https://www.drupal.org/project/autologout.