保护门户安全

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

开发者门户本质上是一个基于开源 Drupal (http://www.drupal.org) 项目的内容管理系统 (CMS)。Drupal 以模块形式提供了一系列核心功能,让您可以轻松为网站构建内容和管理网站。

Drupal 还具有许多安全功能,您在构建门户时应该熟悉这些功能。本页面并非介绍所有 Drupal 安全功能,而是包含一些常用 Drupal 安全功能的文档链接。

除了下表中介绍的安全信息,您还应该熟悉 Drupal 在编码标准和安全性方面的最佳实践,如以下页面中所述:https://www.drupal.org/developing/best-practices

主题 链接
通用指南 请参阅以下文章,了解 Drupal 一般安全主题:https://www.drupal.org/security/secure-configuration
Drupal 如何存储密码 请参阅以下内容:
防范暴力登录攻击

请参阅如何保护我的网站免受暴力破解攻击?

如果您想在 Drupal 界面中查看/修改此配置,可以使用以下网址中的信息:https://www.drupal.org/project/flood_control

阻止用户名枚举 用户名枚举是指攻击者使用忘记密码表单来识别现有用户名的方法,该表单默认指示指定密码是否存在。攻击者可以不断尝试用户名,直到找到有效的用户。如需阻止用户名枚举,请安装防止用户名枚举的模块
添加密码政策强制执行功能 密码政策用于定义用户密码的密码复杂性。如需了解详情,请参阅:https://www.drupal.org/project/password_policy
在闲置一段时间后自动退出 Drupal 的“自动退出”模块可在用户处于非活动状态一段时间后结束其会话。如需了解详情,请参阅:https://www.drupal.org/project/autologout