使用什么模块能检测Drupal的安全配置

Drupal可以说在php空间中运行的所有的程序相比，是用来做cms是非常安全的程序之一，话说美国白宫也是使用这个程序来搭建的哟~ 但是这个程序即使非常安全，我们不合理的去设置一样的会导致各种后门，各种漏洞的出现，所以程序的安全最主要的是要看自己是怎么去维护的。那么Drupal为了能检测程序的安全，专门有一个模块进行来检测的，需要我们自己去安装，具体的安装方法高速度 主机小编就不在这里一一说明：这个模块的名字就是：Security Review，具体的下载可以在官方网站进行下载，高速度 主机小编告诉您们地址自行下载接口，下载地址:https://drupal.org/project/security_review.安装好这个模块之后呢，可以通过管理菜单---报告---Security Review进行检测接口。如果您对Drupal程序比较熟悉的话，那么就不需要进行安装这个的哟。这个模块相对于来说不是很加大程序的负载的，但是只要有存在肯定是有一定的影响的。但是不是很熟悉，哪怕您就熟悉一点，高速度 主机小编建议您进行安装即可.一般问题有以下几个地方是出现比较频繁的：1. Base URL，如果您的域名设定好之后，您要将 settings.php 中 $base_url 前的注释符号“#”去掉，并且设置具体的域名为您自己网站的域名，例如设置为： $base_url = 'http://www.gaosudu.com';2. 在网站上显示错误和警告信息，因为这些信息中可能含有完整的路径名称，这有可能会泄露您的一些配置，所以高速度 主机小编的建议是，在正式发布的网站上不要显示任何信息。这样也对网站的安全加固一点吧。3. 您的私有文件路径可能设置在公共路径下，高速度 主机小编清理建议私有文件路径不要设在站点默认的文档根目录下。如果您还遇到了其他的问题，就请以Security Review 模块给您提出的一键进行改进，这样是不是就感觉到我们的站点就更安装了呢?希望能帮助到站长朋友们！高速度 主机相关文章推荐阅读：DRUPAL 7.0升级到DRUPAL 8.0优势分析DRUPAL7上传图片和文件包含中文乱码问题DRUPAL教程之去掉ADSENSE模块中“JCV”ID的方法

本文地址：https://www.gaosudu.com/drupal/19689.html