假设Drupal站点位于https服务器上,例如:
然后我在服务器上创建一个子文件夹,如:
...我将一个HTML网站放在" myfolder中。"是Drupal网站和这个" myfolder" HTML网站还安全吗?或者现在是否存在安全问题?
答案 0 :(得分:0)
让我参考你对这个问题的评论:
“安全”是指子文件夹中的HTML页面是否为Drupal 网站更容易受到攻击?我试图说服同事们 让我在子文件夹中构建小型HTML网站,但他们说的是 会破坏网站的安全性并使其更加脆弱。一世 不同意他们,但我不是安全专家,所以这就是原因 我在问这个问题。
简短的回答,没有。只需确保directory browsing is disabled以及是否将任何动态内容放在子目录make sure it is secure中。
考虑在您的网络服务器前放置一个Web应用程序防火墙,以获得更高级别的安全性。
答案 1 :(得分:0)
除了mjsa的答案之外,我想补充一点,你的同事必须信任你,因为当你被允许自由地添加文件到drupal网站时,你会很容易获得drupal网站的管理员权限。也许这可能是他们的担忧,因为您和您的同事只有权编辑您的drupal网站的内容而不是管理它?