Think in Drupal

下面的问题，是客户接受上级单位安全检查，所涉及的问题，应该具有很高的代表性。经过上级检查，Drupal的安全性得到了高度的认可。

1，有无登录失败次数限制，

有，6次封IP

2，用户在线有效时长，越短越好

可以在settings.php里面配置

3，一个账号同时只能有一个人在线。

session_limit，可以配置限制次数。限制为1，自动踢出旧有登陆

4，搜索框，有过滤么

有。

5，恶意文件防护

自带防护PHP可执行文件的上传。

6，网站日志：

apache有日志， 网站本身有日志。

7，同时在线用户数，500？

8，密码强度

https://www.drupal.org/project/password_policy

9，windows 文件夹共享默认打开了， net share

最近将亚艾元象棋谱网站的图片，从PNG转为SVG，动态生成SVG的格式。原来基于phantomjs生成png格式的图片，然后使用程序合成gif格式的动态棋谱。

原来的方式，png，gif格式，保存起来，一个png格式需要40k，一个gif棋谱图片需要2M大小，50万棋谱，大约需要存储500万张图片。我使用百度的云存储服务，存储了这些图片，加到一起1.3T大小，每天都有10块钱的费用。成本有点高。

经过改造，现在换成了svg的格式，效果更好。而且生成SVG的速度比合成png的速度也快了10倍大小。动态的象棋棋谱svg格式，近8K大小。静态的SVG象棋棋谱图片仅5k大小。实例如下：

计划实现用户访问网站url里面，如果带有不带有portal字符，都看到同样的内容。用户的浏览器不用跳转。

采用重定向实现的话，就比较简单，如果不重定向的话，就比较麻烦，查找了很多资料，阅读了官方文档，最后找到了，使用代理的方式，不过这里是自己代理自己。

RewriteCond %{REQUEST_URI} ^(.*)?/(portal)/(node)/(.*)

RewriteRule ^ "http://localhost/xqipu/node/%4" [P]

需要在httpd.conf文件中启用  ：

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_http_module modules/mod_proxy_http.so

否则会报错：

系统报了这样的错我

Warning: session_id(): Cannot change session id when headers already sent 在 drupal_session_initialize() (行 266 在 /includes/session.inc).

Warning: session_set_save_handler(): Cannot change save handler when headers already sent 在 drupal_session_initialize() (行 242 在 /includes/session.inc).

这个错误引起的原因很多。比如memory limit过小，参数 session.auto_start设置为了真。