Trang này được dịch bởi Cloud Translation API.

Bảo mật cổng thông tin của bạn

Bạn đang xem tài liệu về Apigee Edge.
Tham khảo tài liệu về Apigee X. thông tin

Chúng tôi sẽ ngừng hỗ trợ mô-đun Apigee dành cho cổng thông tin dành cho nhà phát triển dựa trên Drupal 7 kể từ ngày 2 tháng 1 năm 2023. Mặc dù các cổng thông tin dựa trên Drupal 7 sẽ tiếp tục hoạt động, nhưng Apigee sẽ không phát hành bản vá bảo mật cho các mô-đun Drupal 7 hoặc gửi bản cập nhật PHP hoặc Drupal 7 cho khách hàng OPDK sau ngày 2 tháng 1 năm 2023.

Vì các mô-đun Apigee Drupal 7 phụ thuộc vào PHP 7.4, nên bạn cũng có thể bị ảnh hưởng do việc hết các bản vá bảo mật cho PHP 7.4 sắp ra mắt vào cuối tháng 11 năm 2022. Drupal 7 sẽ hết hạn sử dụng vào ngày kết thúc vào ngày 23 tháng 11 năm 2023.

Bạn nên nâng cấp lên Drupal 9. Vui lòng kiểm tra với nhóm của bạn và đánh giá các phương án nâng cấp để tránh mọi rủi ro bảo mật tiềm ẩn. Để biết thêm thông tin về việc chuyển sang Drupal 9, hãy xem bài viết Xây dựng cổng thông tin bằng Drupal 9.

Về cơ bản, cổng thông tin dành cho nhà phát triển là một hệ thống quản lý nội dung (CMS) dựa trên dự án nguồn mở Drupal (http://www.drupal.org). Drupal cung cấp một bộ tính năng cốt lõi dưới dạng các mô-đun giúp bạn dễ dàng tạo nội dung cũng như quản lý trang web.

Drupal cũng có nhiều tính năng bảo mật mà bạn nên làm quen khi xây dựng cổng thông tin của mình. Trang này không cố gắng giải thích tất cả tính năng bảo mật của Drupal mà thay vào đó chứa các đường liên kết đến tài liệu về một số tính năng bảo mật phổ biến nhất của Drupal.

Cùng với thông tin bảo mật được mô tả trong bảng dưới đây, bạn cũng nên nắm rõ các phương pháp hay nhất của Drupal về tính bảo mật và tiêu chuẩn lập trình như mô tả trên trang này: https://www.drupal.org/developing/best-practices.

Chủ đề	Đường liên kết
Nguyên tắc chung	Hãy xem bài viết này về các chủ đề bảo mật chung của Drupal: https://www.drupal.org/security/secure-configure.
Cách Drupal lưu trữ mật khẩu	Xem nội dung sau: Xem lại Nguyên tắc mật khẩu NIST ở Hoa Kỳ trong tài liệu của Drupal 8 Bảo mật mật khẩu Drupal trong tài liệu của Acquia
Ngăn chặn các cuộc tấn công đăng nhập brute force	Hãy xem Làm cách nào để bảo vệ trang web của tôi khỏi các cuộc tấn công thô bạo? Nếu muốn xem/chỉnh sửa cấu hình này trong giao diện người dùng của Drupal, bạn có thể sử dụng thông tin tại đây: https://www.drupal.org/project/flood_control
Ngăn việc liệt kê tên người dùng	Liệt kê tên người dùng đề cập đến một phương thức mà kẻ tấn công dùng để xác định tên người dùng tồn tại bằng cách sử dụng biểu mẫu quên mật khẩu. Theo mặc định, biểu mẫu này cho biết mật khẩu được chỉ định có tồn tại hay không. Kẻ tấn công có thể tiếp tục thử tên người dùng cho đến khi tìm thấy người dùng hợp lệ. Để ngăn việc liệt kê tên người dùng, hãy cài đặt mô-đun Ngăn chặn liệt kê tên người dùng.
Thêm thực thi chính sách mật khẩu	Chính sách mật khẩu xác định độ phức tạp của mật khẩu đối với mật khẩu của người dùng. Để biết thêm thông tin, hãy tham khảo: https://www.drupal.org/project/password_policy
Bật tính năng tự động đăng xuất sau khoảng thời gian không hoạt động	Mô-đun Đăng xuất tự động của Drupal có thể kết thúc phiên của một người dùng sau một khoảng thời gian không hoạt động xác định. Để biết thêm thông tin, hãy truy cập vào: https://www.drupal.org/project/autologout