
自2001年以来,Drupal已经成为web内容管理行业的领导者,这并不是什么新闻。尽管如此,我们的客户仍然存在许多误解和问题,关于Drupal做什么,它是什么(或者不是)。作为一个专注于Drupal开发的创意机构,我们知道许多客户的担忧完全是虚构的。
Drupal神话# 3:Drupal不安全
当你想要你的网站在什么平台上时,安全是一个真正的问题。但是,不要被那些说Drupal和其他开源选项(像它这样的开源选项)的人所误导。举个例子:你知道美国最安全的网站之一,whitehouse吗?是建立在Drupal上的吗?
正如我们在之前的Drupal神话博客中看到的,Drupal拥有非常活跃的开发人员社区。这个社区致力于寻找并修复系统中的任何现有和未来的安全漏洞,使其与封闭的源选项一样安全,如果不是更多的话。此外,Drupal有一个专门的安全团队,不断地测试系统的漏洞给CMS。
为了维护一个安全系统,Drupal还定期向其核心系统和所有贡献模块发布更新。网站管理员收到新版本的通知,这些模块有更新的代码细节和任何安全问题。有许多模块可以作为防止安全威胁的另一种级别的保护。
由于Drupal是开源的,除了内部安全团队之外,Drupal社区内的任何人都可以提交一个补丁来解决Drupal核心或贡献模块中的缺陷或安全问题。任何用户提交的代码必须经过模块维护者的代码审查,为核心代码提供贡献模块或核心维护人员。虽然并不是所有的补丁都被合并到代码库中,但这确实突出了Drupal的持续发展以及它的社区如何致力于不断地改进系统。
xk星空 Drupal安全的例子
GuitarGate
sneakpeek-guitargate
GuitarGate
吉他门是一个在线吉他培训课程,是xk星空使用Drupal建立的。从安全的角度来看,需要特别注意的接口有两个部分。首先,用户的体验是安全登录的背后。这一高级内容需要从公共用户那里获得,而且不能在不登录的情况下访问。Drupal让用户权限变得很简单,页面需要一定程度的用户才能访问安全内容。其次,需要安全存储用户帐户和配置文件信息。这些信息包含敏感的联系细节,如电子邮件和物理地址。还通过安全表单收集了支付信息,尽管这些信息被递归地递归简化了支付体验。在这个和许多其他方面,Drupal有必要的工具来提供安全的体验,以及收集和存储安全信息。
TL;博士:
Drupal是最安全的开源系统之一。
Drupal有一个专门的安全团队,以不断地专注于测试系统的任何漏洞。
Drupal定期发布对其核心系统和贡献模块的更新。
贡献模块必须通过Drupal管理员的代码评审。
当您了解Drupal时,您会意识到它不仅仅是软件- Drupal本身,它本身是一个正在进行的项目,它有一个非常专注和贡献的社区。与其他开源系统一样,安全是,而且将继续是一个高优先级。
本文由重庆网站建设公司xk星空官方网站收集于网络并整理发布。
上一篇:6种帮助确保网站安全的方法
