使用什么模块能检测Drupal的安全配置

Drupal可以说在php空间中运行的所有的程序相比,是用来做cms是非常安全的程序之一,话说美国白宫也是使用这个程序来搭建的哟~ 但是这个程序即使非常安全,我们不合理的去设置一样的会导致各种后门,各种漏洞的出现,所以程序的安全最主要的是要看自己是怎么去维护的。那么Drupal为了能检测程序的安全,专门有一个模块进行来检测的,需要我们自己去安装,具体的安装方法高速度 主机小编就不在这里一一说明:这个模块的名字就是:Security Review,具体的下载可以在官方网站进行下载,高速度 主机小编告诉您们地址自行下载接口,下载地址:https://drupal.org/project/security_review.安装好这个模块之后呢,可以通过管理菜单---报告---Security Review进行检测接口。如果您对Drupal程序比较熟悉的话,那么就不需要进行安装这个的哟。这个模块相对于来说不是很加大程序的负载的,但是只要有存在肯定是有一定的影响的。但是不是很熟悉,哪怕您就熟悉一点,高速度 主机小编建议您进行安装即可.一般问题有以下几个地方是出现比较频繁的:1. Base URL,如果您的域名设定好之后,您要将 settings.php 中 $base_url 前的注释符号“#”去掉,并且设置具体的域名为您自己网站的域名,例如设置为: $base_url = 'http://www.gaosudu.com';2. 在网站上显示错误和警告信息,因为这些信息中可能含有完整的路径名称,这有可能会泄露您的一些配置,所以高速度 主机小编的建议是,在正式发布的网站上不要显示任何信息。这样也对网站的安全加固一点吧。3. 您的私有文件路径可能设置在公共路径下,高速度 主机小编清理建议私有文件路径不要设在站点默认的文档根目录下。如果您还遇到了其他的问题,就请以Security Review 模块给您提出的一键进行改进,这样是不是就感觉到我们的站点就更安装了呢?希望能帮助到站长朋友们!高速度 主机相关文章推荐阅读:DRUPAL 7.0升级到DRUPAL 8.0优势分析DRUPAL7上传图片和文件包含中文乱码问题DRUPAL教程之去掉ADSENSE模块中“JCV”ID的方法

本文地址:https://www.gaosudu.com/drupal/19689.html