免费获取策划方案多一份参考,总有益处

网站安全

Site safety

案例778

网站安全

Drupal神话# 3:Drupal不安全

来源:xk星空官方网站|时间:2017-10-15|浏览:

自2001年以来,Drupal已经成为web内容管理行业的领导者,这并不是什么新闻。尽管如此,我们的客户仍然存在许多误解和问题,关于Drupal做什么,它是什么(或者不是)。作为一个专注于Drupal开发的创意机构,我们知道许多客户的担忧完全是虚构的。

Drupal神话# 3:Drupal不安全

当你想要你的网站在什么平台上时,安全是一个真正的问题。但是,不要被那些说Drupal和其他开源选项(像它这样的开源选项)的人所误导。举个例子:你知道美国最安全的网站之一,whitehouse吗?是建立在Drupal上的吗?

正如我们在之前的Drupal神话博客中看到的,Drupal拥有非常活跃的开发人员社区。这个社区致力于寻找并修复系统中的任何现有和未来的安全漏洞,使其与封闭的源选项一样安全,如果不是更多的话。此外,Drupal有一个专门的安全团队,不断地测试系统的漏洞给CMS。
为了维护一个安全系统,Drupal还定期向其核心系统和所有贡献模块发布更新。网站管理员收到新版本的通知,这些模块有更新的代码细节和任何安全问题。有许多模块可以作为防止安全威胁的另一种级别的保护。

由于Drupal是开源的,除了内部安全团队之外,Drupal社区内的任何人都可以提交一个补丁来解决Drupal核心或贡献模块中的缺陷或安全问题。任何用户提交的代码必须经过模块维护者的代码审查,为核心代码提供贡献模块或核心维护人员。虽然并不是所有的补丁都被合并到代码库中,但这确实突出了Drupal的持续发展以及它的社区如何致力于不断地改进系统。

xk星空 Drupal安全的例子

GuitarGate

sneakpeek-guitargate

GuitarGate

吉他门是一个在线吉他培训课程,是xk星空使用Drupal建立的。从安全的角度来看,需要特别注意的接口有两个部分。首先,用户的体验是安全登录的背后。这一高级内容需要从公共用户那里获得,而且不能在不登录的情况下访问。Drupal让用户权限变得很简单,页面需要一定程度的用户才能访问安全内容。其次,需要安全存储用户帐户和配置文件信息。这些信息包含敏感的联系细节,如电子邮件和物理地址。还通过安全表单收集了支付信息,尽管这些信息被递归地递归简化了支付体验。在这个和许多其他方面,Drupal有必要的工具来提供安全的体验,以及收集和存储安全信息。

TL;博士:

Drupal是最安全的开源系统之一。

Drupal有一个专门的安全团队,以不断地专注于测试系统的任何漏洞。

Drupal定期发布对其核心系统和贡献模块的更新。

贡献模块必须通过Drupal管理员的代码评审。

当您了解Drupal时,您会意识到它不仅仅是软件- Drupal本身,它本身是一个正在进行的项目,它有一个非常专注和贡献的社区。与其他开源系统一样,安全是,而且将继续是一个高优先级。

本文由重庆网站建设公司xk星空官方网站收集于网络并整理发布。

留言

返回顶部

君
重庆网站建设网站安全Drupal神话# 3:Drupal不安全
XML 地图