客户的网站,要应对安全检查,下面是对安全问题的回复总结
1,有无登录失败次数限制,
有,6次封IP
2,用户在线有效时长,越短越好
可以在settings.php里面配置
3,一个账号同时只能有一个人在线。
session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆
4,搜索框,有过滤么
有。
5,恶意文件防护
自带防护PHP可执行文件的上传。
6,网站日志:
apache有日志, 网站本身有日志。
7,同时在线用户数,500?
8,密码强度
https://www.drupal.org/project/password_policy
9,windows 文件夹共享默认打开了, net share
https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html
运行窗口,在窗口中输入命令gpedit.msc
点击“用户配置/管理模板/共享文件夹”菜单项
在右侧窗口中找到“允许发布共享文件夹”设置项。
右键点击“允许发布共享文件夹”的设置项后,在弹出菜单中选择编辑菜单项。
这时就会弹出“允许发布共享文件夹”的编辑窗口,在窗口中点击“已禁用”设置项,最后点击确定按钮。
Icons目录关闭:
# We include the /icons/ alias for FancyIndexed directory listings. If
# you do not use FancyIndexing, you may comment this out.
#
# Alias /icons/ "E:/xamppnew/apache/icons/"
#<Directory "E:/xamppnew/apache/icons">
# Options Indexes MultiViews
# AllowOverride None
# Require all granted
#</Directory>
注释掉,重启即可。
X-Frame-Options头缺失
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
LoadModule headers_module modules/mod_headers.so
已修正。