คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
โดยพื้นฐานแล้ว พอร์ทัลนักพัฒนาซอฟต์แวร์เป็นระบบจัดการเนื้อหา (CMS) ที่สร้างจากโปรเจ็กต์ Drupal (http://www.drupal.org) แบบโอเพนซอร์ส Drupal มีชุดฟีเจอร์หลักในรูปแบบโมดูลที่ช่วยให้คุณสร้างเนื้อหา รวมถึงการจัดการเว็บไซต์ได้อย่างง่ายดาย
Drupal ยังมีฟีเจอร์การรักษาความปลอดภัยอีกมากมายที่คุณควรคุ้นเคยเมื่อสร้างพอร์ทัล หน้านี้ไม่ได้พยายามอธิบายฟีเจอร์ความปลอดภัยทั้งหมดของ Drupal แต่จะมีลิงก์ไปยังเอกสารประกอบเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Drupal ที่ใช้บ่อยที่สุดบางรายการ
นอกจากข้อมูลด้านความปลอดภัยที่อธิบายไว้ในตารางด้านล่างแล้ว คุณยังควรทำความคุ้นเคยกับแนวทางปฏิบัติแนะนำของ Drupal สำหรับมาตรฐานและความปลอดภัยเกี่ยวกับการเขียนโค้ดตามที่อธิบายไว้ในหน้านี้ https://www.drupal.org/developing/best-practices
| หัวข้อ | ลิงก์ |
|---|---|
| หลักเกณฑ์ทั่วไป | อ่านบทความนี้เกี่ยวกับหัวข้อความปลอดภัยทั่วไปของ Drupal ที่ https://www.drupal.org/security/secure-configuration |
| วิธีที่ Drupal จัดเก็บรหัสผ่าน | ดูเนื้อหาต่อไปนี้
|
| ป้องกันการโจมตีการเข้าสู่ระบบแบบ Brute Force |
ดูฉันจะปกป้องเว็บไซต์จากการโจมตีแบบ Brute Force ได้อย่างไร หากต้องการดู/แก้ไขการกำหนดค่านี้ใน UI ของ Drupal ให้ใช้ข้อมูลนี้ https://www.drupal.org/project/flood_control |
| ป้องกันการแจงนับชื่อผู้ใช้ | การแจงนับชื่อผู้ใช้หมายถึงวิธีการที่ผู้โจมตีใช้เพื่อระบุชื่อผู้ใช้ที่มีอยู่โดยใช้แบบฟอร์ม "ลืมรหัสผ่าน" ซึ่งโดยค่าเริ่มต้นจะระบุว่ามีรหัสผ่านที่ระบุหรือไม่ ผู้โจมตีพยายามใช้ชื่อผู้ใช้ต่อไปได้จนกว่าจะพบผู้ใช้ที่ถูกต้อง หากต้องการป้องกันไม่ให้มีการนับชื่อผู้ใช้ ให้ติดตั้งโมดูลการป้องกันการระบุชื่อผู้ใช้ |
| เพิ่มการบังคับใช้นโยบายรหัสผ่าน | นโยบายรหัสผ่านจะกำหนดความซับซ้อนของรหัสผ่านสำหรับผู้ใช้ ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/password_policy |
| เปิดใช้การออกจากระบบอัตโนมัติหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง | โมดูลการออกจากระบบ Drupal Automatic Logout จะหยุดเซสชันของผู้ใช้หลังจากไม่มีการใช้งานเป็นระยะเวลาที่กำหนด ดูข้อมูลเพิ่มเติมได้ที่ https://www.drupal.org/project/autologout |