Эта страница переведена с помощью Cloud Translation API.

Защита вашего портала

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Поддержка модулей Apigee для порталов разработчиков на базе Drupal 7 закончится 2 января 2023 г. Хотя порталы на базе Drupal 7 продолжат работать, Apigee не будет выпускать исправления безопасности для своих модулей Drupal 7 и не отправлять обновления PHP или Drupal 7 в OPDK. клиентов после 2 января 2023 г.

Поскольку модули Apigee Drupal 7 зависят от PHP 7.4, на вас также может повлиять предстоящее прекращение выпуска обновлений безопасности для PHP 7.4 в конце ноября 2022 года. Дата окончания поддержки Drupal 7 наступит 23 ноября 2023 года.

Мы рекомендуем вам перейти на Drupal 10. Пожалуйста, проконсультируйтесь со своей командой и оцените варианты обновления, чтобы избежать любых потенциальных угроз безопасности. Дополнительную информацию о переходе на Drupal 10 см. в разделе Создание портала с помощью Drupal 9 .

Портал разработчиков по сути представляет собой систему управления контентом (CMS), основанную на проекте Drupal с открытым исходным кодом ( http://www.drupal.org ). Drupal предоставляет основной набор функций в виде модулей, которые упрощают создание контента для веб-сайтов и управление ими.

Drupal также имеет множество функций безопасности, с которыми вам следует ознакомиться при создании портала. Эта страница не пытается объяснить все функции безопасности Drupal, а вместо этого содержит ссылки на документацию по некоторым из наиболее часто используемых функций безопасности Drupal.

Помимо информации о безопасности, описанной в таблице ниже, вы также должны быть знакомы с лучшими практиками Drupal по стандартам кодирования и безопасности, как описано на этой странице: https://www.drupal.org/developing/best-practices .

Тема	Связь
Общие рекомендации	См. эту статью по общим темам безопасности Drupal: https://www.drupal.org/security/secure-configuration .
Как Drupal хранит пароли	См. следующий контент: Обзор рекомендаций по паролям NIST США в документации Drupal 8 Безопасность паролей Drupal в документации Acquia
Предотвратите атаки грубой силы при входе в систему	См. раздел Как защитить свой сайт от атак методом грубой силы? Если вы хотите просмотреть/отредактировать эту конфигурацию в пользовательском интерфейсе Drupal, вы можете использовать эту информацию здесь: https://www.drupal.org/project/flood_control.
Запретить перечисление имен пользователей	Перечисление имен пользователей — это метод, который злоумышленники используют для идентификации существующих имен пользователей с помощью формы забытого пароля, которая по умолчанию указывает, существует ли указанный пароль. Злоумышленники могут продолжать попытки ввести имена пользователей, пока не найдут действительного пользователя. Чтобы предотвратить перечисление имен пользователей, установите модуль предотвращения перечисления имен пользователей .
Добавить применение политики паролей	Политика паролей определяет сложность паролей пользователей. Для получения дополнительной информации см.: https://www.drupal.org/project/password_policy.
Включить автоматический выход после периода бездействия	Модуль Drupal Automated Logout может завершить сеанс пользователя после определенного периода бездействия. Для получения дополнительной информации см.: https://www.drupal.org/project/autologout.