1、讨论Drupal8安全性的现象
在我们接触的客户中,很多选择基于Drupal开发网站、构建系统客户都考虑到Drupal的安全性、稳定性、良好的扩展性。Drupal的安全性除了Drupal核心的安全性外,还与技术人员在Drupal二次开、配置以及Drupal开发完成后的部署有很大关系,很多安全隐患都与技术人员不规范操作有关。在我们的接触中,违反Drupal官方安全要求的操作常常出现在新接触Drupal开发和使用的朋友中。
2、Drupal8安全性的注意事项
为了更好的确保我们二次开发的Drupal继承Drupal核心的安全性,我总结一些要点,这些要点也是作为我们开发所有项目的必备要求。这里我主要讨论Drupal8的安全性,其他版本的Drupal也是类似的。
1、Drupal8开发中写安全的代码;
2、PHP文件的安全;
3、站点的安全配置;
4、Drupal8中净化输出;
5、Drupal8安全的数据库查询语句;
6、密码安全审查。
我将在下一篇中逐一详细的介绍每一个要点。
上一篇:Drupal内容或用户迁移