You are here

drupal8

内容包括drupal8教程,drupal8汉化,drupal8主题,drupal8模板,drupal8中文手册,drupal8 views,drupa8中文,drupal8安装,drupal8开发,drupal8视频,等

Drupal7升级Drupal9的必要性

作者:亚艾元技术部

2020年Drupal9就要问世了,现在还没有升级到Drupal8的老用户,是该计划一下升级的事情了。今天在帮助一个老客户维护Drupal7站点的时候,说到了这个事情,客户对于升级,对于安全性,还是很是重视的。我们总结了一下客户关心的问题:


论坛:

Drupal版本:

Drupal8 实现动静分离

作者:亚艾元技术部

我们有一个客户,想在国庆期间关闭网站的数据库,还想让网站能够访问。这个需求在国内很常见。我们初步选定了boost模块基于Tome模块。首先尝试了Tome模块,总是报错,我检查了一下,网站升级不彻底,重新帮助客户升级到8.7.7,再安装Tome模块。在后台生成静态页面的时候,总是报错。我们研究一下,增加了日志输出。检查到了几个出错的页面:



论坛:

Drupal版本:

安全问题:HTTPS Session Cookie 'secure' Attribute Not Set


 作者:亚艾元技术部

安全检查公司检查做了的网站,0个高危漏洞,1个中危漏洞,当然还有很多轻微的问题。

这里的这个中危漏洞,就是:

任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并用于身份盗窃或用户伪装。

HTTPS Session Cookie 'secure' Attribute Not Set


 给出的解决建议是:

Drupal版本:

nginx 最佳安全实践

作者:亚艾元技术部

禁用不需要的http方法:


HTTP支持的方法要多一些,实际我们平时用的就是GET|HEAD|POST, 对于TRACE和DELETE,就不常用,而且后面两种方法经常带来潜在的危险,比如跨站追踪攻击和窃取cookie信息等等。

通过下面的代码,即可禁用:

if ($request_method !~ ^(GET|HEAD|POST)$ )
{
       return 405;
}


Drupal版本:

Drupal 8 nginx 错误排查:an upstream response is buffered to a temporary file while reading upstream

作者:亚艾元技术部

Drupal 8 网站部署的nginx有时候反应有点慢,经过查看日志,特别是错误日志,存在大量这种信息:

an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/74/0000035747 while reading upstream


论坛:

Drupal版本:

页面

Subscribe to RSS - drupal8