You are here

Drupal 网站安全检查常见问题

下面的问题,是客户接受上级单位安全检查,所涉及的问题,应该具有很高的代表性。经过上级检查,Drupal的安全性得到了高度的认可。


1,有无登录失败次数限制,

有,6次封IP

2,用户在线有效时长,越短越好

可以在settings.php里面配置

3,一个账号同时只能有一个人在线。

session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆

4,搜索框,有过滤么

有。


5,恶意文件防护

自带防护PHP可执行文件的上传。


6,网站日志:

apache有日志, 网站本身有日志。


7,同时在线用户数,500?


8,密码强度

https://www.drupal.org/project/password_policy


9,windows 文件夹共享默认打开了, net share


https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html

运行窗口,在窗口中输入命令gpedit.msc

点击“用户配置/管理模板/共享文件夹”菜单项

在右侧窗口中找到“允许发布共享文件夹”设置项。

右键点击“允许发布共享文件夹”的设置项后,在弹出菜单中选择编辑菜单项。

这时就会弹出“允许发布共享文件夹”的编辑窗口,在窗口中点击“已禁用”设置项,最后点击确定按钮。


论坛:

Drupal版本: