Drupal8的安全性,开发安全的Drupal8系统

1、讨论Drupal8安全性的现象

在我们接触的客户中,很多选择基于Drupal开发网站、构建系统客户都考虑到Drupal的安全性、稳定性、良好的扩展性。Drupal的安全性除了Drupal核心的安全性外,还与技术人员在Drupal二次开、配置以及Drupal开发完成后的部署有很大关系,很多安全隐患都与技术人员不规范操作有关。在我们的接触中,违反Drupal官方安全要求的操作常常出现在新接触Drupal开发和使用的朋友中。

2、Drupal8安全性的注意事项

为了更好的确保我们二次开发的Drupal继承Drupal核心的安全性,我总结一些要点,这些要点也是作为我们开发所有项目的必备要求。这里我主要讨论Drupal8的安全性,其他版本的Drupal也是类似的。

1、Drupal8开发中写安全的代码;

2、PHP文件的安全;

3、站点的安全配置;

4、Drupal8中净化输出;

5、Drupal8安全的数据库查询语句;

6、密码安全审查。

我将在下一篇中逐一详细的介绍每一个要点。