这是我第一次使用Drupal并且我很喜欢它,但是有很多配置要经过(我喜欢),我担心我需要启用/禁用以使Drupal生产准备就绪。我确实看到默认情况下启用了屏幕上的打印错误,这就是为什么我在询问是否还有其他错误。
答案 0 :(得分:10)
手册中的Drupal Administration Guide在完成您想要注意的内容方面做得非常不错。您还需要订阅Drupal Security mailing list以跟踪贡献和核心漏洞。
答案 1 :(得分:0)
从更实用的角度来看,Drupal是开箱即用的安全,但作为CMS意味着这些设置可能不适合您的个人网站。例如,默认帐户设置是让访问您网站的用户自行创建帐户,因此您可能希望禁用该帐户。
以下是您可能要检查的一些配置设置(这些设置适用于Drupal 7):
选择访问者是否可以创建帐户等 /管理/配置/人/账户
检查与您相关的所有权限。设置合理的默认值,就像匿名用户可以查看评论和发布的内容一样。 /管理/人/权限
文字格式。这些都有合理的默认值,但检查以确保角色没有设置为使用php输入格式(在我看来这应该永远不会设置)。 /管理/配置/内容/格式
错误记录。 /管理/配置/开发/登录
同时检查您的文件权限,确保它们与drupal.org上的建议一致 - http://drupal.org/node/244924
值得记住以匿名用户身份查看您的网站 - 我知道这听起来很明显,但很多人仍然以用户1的身份登录,并且没有意识到该网站可能会对另一个角色或根本没有登录。使用其他浏览器查看网站,以便您可以在另一个浏览器中以一个用户和匿名身份登录。
如果您要编写模块,请查看api函数,如filter_xss()和checkplain() - http://drupal.org/writing-secure-code
答案 2 :(得分:0)
Drupal默认是安全的。
只需确保您的settings.php在文件结构中受到保护。
错误消息通常仅针对管理员显示,但如果您愿意,可以将其从非管理主题中删除(在代码中注释)。
您可能还需要某种垃圾邮件制造者保护,例如mollom模块。
定期备份(备份和迁移模块)。