您目前查看的是 Apigee Edge 說明文件。
參閱 Apigee X 說明文件。 資訊
開發人員入口網站基本上是採用 Drupal 專案 (http://www.drupal.org) 的內容管理系統 (CMS)。Drupal 以模組的形式提供一組核心功能,可讓您輕鬆建構及管理網站的內容。
Drupal 的許多安全性功能,在建構入口網站時,您應該都很熟悉。本頁面未嘗試說明所有 Drupal 安全性功能,而是提供部分常用 Drupal 安全性功能的說明文件連結。
除了下表所述的安全性資訊外,您也應該熟悉 Drupal 針對程式設計標準與安全性的最佳做法,詳情請參閱本頁說明:https://www.drupal.org/developing/best-practices。
| 主題 | 連結 |
|---|---|
| 一般原則 | 如要瞭解一般的 Drupal 安全性主題,請參閱 https://www.drupal.org/security/secure-configuration。 |
| Drupal 如何儲存密碼 | 請參閱以下內容:
|
| 防範暴力強制登入攻擊 |
請參閱這篇文章,瞭解如何保護網站不受惡意強制攻擊。 如要在 Drupal UI 中查看/編輯這項設定,請參閱以下資訊:https://www.drupal.org/project/float_control |
| 避免使用者名稱列舉 | 使用者名稱列舉是指攻擊者透過忘記密碼表單 (根據預設會指出指定密碼是否存在) 的方法,識別存在的使用者名稱。攻擊者可以不斷嘗試使用者名稱,直到找到有效使用者為止。如要防止使用者名稱列舉,請安裝 Username Enumeration Prevention 模組。 |
| 新增強制執行密碼政策 | 密碼政策定義了使用者密碼的密碼複雜度。詳情請參閱 https://www.drupal.org/project/password_policy |
| 啟用在閒置一段時間後自動登出 | Drupal 自動登出模組可在使用者定義的閒置時間過後結束工作階段。詳情請參閱 https://www.drupal.org/project/autologout |