安全检查问题回复

客户的网站,要应对安全检查,下面是对安全问题的回复总结

1,有无登录失败次数限制,

有,6次封IP

2,用户在线有效时长,越短越好

可以在settings.php里面配置

3,一个账号同时只能有一个人在线。

session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆

4,搜索框,有过滤么

有。


5,恶意文件防护

自带防护PHP可执行文件的上传。


6,网站日志:

apache有日志, 网站本身有日志。


7,同时在线用户数,500?


8,密码强度

https://www.drupal.org/project/password_policy


9,windows 文件夹共享默认打开了, net share


https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html

运行窗口,在窗口中输入命令gpedit.msc

点击“用户配置/管理模板/共享文件夹”菜单项

在右侧窗口中找到“允许发布共享文件夹”设置项。

右键点击“允许发布共享文件夹”的设置项后,在弹出菜单中选择编辑菜单项。

这时就会弹出“允许发布共享文件夹”的编辑窗口,在窗口中点击“已禁用”设置项,最后点击确定按钮。




Icons目录关闭:

# We include the /icons/ alias for FancyIndexed directory listings.  If

# you do not use FancyIndexing, you may comment this out.

#

# Alias /icons/ "E:/xamppnew/apache/icons/"


#<Directory "E:/xamppnew/apache/icons">

#    Options Indexes MultiViews

#    AllowOverride None

#    Require all granted

#</Directory>

注释掉,重启即可。



X-Frame-Options头缺失

在apache配置文件中添加一行信息即可。

Header always append X-Frame-Options SAMEORIGIN

LoadModule headers_module modules/mod_headers.so


已修正。



Drupal版本: