Drupal 网站安全检查常见问题
下面的问题,是客户接受上级单位安全检查,所涉及的问题,应该具有很高的代表性。经过上级检查,Drupal的安全性得到了高度的认可。
1,有无登录失败次数限制,
有,6次封IP
2,用户在线有效时长,越短越好
可以在settings.php里面配置
3,一个账号同时只能有一个人在线。
session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆
4,搜索框,有过滤么
有。
5,恶意文件防护
自带防护PHP可执行文件的上传。
6,网站日志:
apache有日志, 网站本身有日志。
7,同时在线用户数,500?
8,密码强度
https://www.drupal.org/project/password_policy
9,windows 文件夹共享默认打开了, net share