下面的问题,是客户接受上级单位安全检查,所涉及的问题,应该具有很高的代表性。经过上级检查,Drupal的安全性得到了高度的认可。
1,有无登录失败次数限制,
有,6次封IP
2,用户在线有效时长,越短越好
可以在settings.php里面配置
3,一个账号同时只能有一个人在线。
session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆
4,搜索框,有过滤么
有。
5,恶意文件防护
自带防护PHP可执行文件的上传。
6,网站日志:
apache有日志, 网站本身有日志。
7,同时在线用户数,500?
8,密码强度
https://www.drupal.org/project/password_policy
9,windows 文件夹共享默认打开了, net share
https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html
运行窗口,在窗口中输入命令gpedit.msc
点击“用户配置/管理模板/共享文件夹”菜单项
在右侧窗口中找到“允许发布共享文件夹”设置项。
右键点击“允许发布共享文件夹”的设置项后,在弹出菜单中选择编辑菜单项。
这时就会弹出“允许发布共享文件夹”的编辑窗口,在窗口中点击“已禁用”设置项,最后点击确定按钮。