來源:派臣科技|時(shí)間:2017-10-15|瀏覽:次
自2001年以來,Drupal已經(jīng)成為web內(nèi)容管理行業(yè)的領(lǐng)導(dǎo)者,這并不是什么新聞。盡管如此,我們的客戶仍然存在許多誤解和問題,關(guān)于Drupal做什么,它是什么(或者不是)。作為一個(gè)專注于Drupal開發(fā)的創(chuàng)意機(jī)構(gòu),我們知道許多客戶的擔(dān)憂完全是虛構(gòu)的。
Drupal神話# 3:Drupal不安全
當(dāng)你想要你的網(wǎng)站在什么平臺(tái)上時(shí),安全是一個(gè)真正的問題。但是,不要被那些說Drupal和其他開源選項(xiàng)(像它這樣的開源選項(xiàng))的人所誤導(dǎo)。舉個(gè)例子:你知道美國最安全的網(wǎng)站之一,whitehouse嗎?是建立在Drupal上的嗎?
正如我們在之前的Drupal神話博客中看到的,Drupal擁有非?;钴S的開發(fā)人員社區(qū)。這個(gè)社區(qū)致力于尋找并修復(fù)系統(tǒng)中的任何現(xiàn)有和未來的安全漏洞,使其與封閉的源選項(xiàng)一樣安全,如果不是更多的話。此外,Drupal有一個(gè)專門的安全團(tuán)隊(duì),不斷地測試系統(tǒng)的漏洞給CMS。
為了維護(hù)一個(gè)安全系統(tǒng),Drupal還定期向其核心系統(tǒng)和所有貢獻(xiàn)模塊發(fā)布更新。網(wǎng)站管理員收到新版本的通知,這些模塊有更新的代碼細(xì)節(jié)和任何安全問題。有許多模塊可以作為防止安全威脅的另一種級別的保護(hù)。
由于Drupal是開源的,除了內(nèi)部安全團(tuán)隊(duì)之外,Drupal社區(qū)內(nèi)的任何人都可以提交一個(gè)補(bǔ)丁來解決Drupal核心或貢獻(xiàn)模塊中的缺陷或安全問題。任何用戶提交的代碼必須經(jīng)過模塊維護(hù)者的代碼審查,為核心代碼提供貢獻(xiàn)模塊或核心維護(hù)人員。雖然并不是所有的補(bǔ)丁都被合并到代碼庫中,但這確實(shí)突出了Drupal的持續(xù)發(fā)展以及它的社區(qū)如何致力于不斷地改進(jìn)系統(tǒng)。
派臣 Drupal安全的例子
GuitarGate
sneakpeek-guitargate
GuitarGate
吉他門是一個(gè)在線吉他培訓(xùn)課程,是派臣使用Drupal建立的。從安全的角度來看,需要特別注意的接口有兩個(gè)部分。首先,用戶的體驗(yàn)是安全登錄的背后。這一高級內(nèi)容需要從公共用戶那里獲得,而且不能在不登錄的情況下訪問。Drupal讓用戶權(quán)限變得很簡單,頁面需要一定程度的用戶才能訪問安全內(nèi)容。其次,需要安全存儲(chǔ)用戶帳戶和配置文件信息。這些信息包含敏感的聯(lián)系細(xì)節(jié),如電子郵件和物理地址。還通過安全表單收集了支付信息,盡管這些信息被遞歸地遞歸簡化了支付體驗(yàn)。在這個(gè)和許多其他方面,Drupal有必要的工具來提供安全的體驗(yàn),以及收集和存儲(chǔ)安全信息。
TL;博士:
Drupal是最安全的開源系統(tǒng)之一。
Drupal有一個(gè)專門的安全團(tuán)隊(duì),以不斷地專注于測試系統(tǒng)的任何漏洞。
Drupal定期發(fā)布對其核心系統(tǒng)和貢獻(xiàn)模塊的更新。
貢獻(xiàn)模塊必須通過Drupal管理員的代碼評審。
當(dāng)您了解Drupal時(shí),您會(huì)意識到它不僅僅是軟件- Drupal本身,它本身是一個(gè)正在進(jìn)行的項(xiàng)目,它有一個(gè)非常專注和貢獻(xiàn)的社區(qū)。與其他開源系統(tǒng)一樣,安全是,而且將繼續(xù)是一個(gè)高優(yōu)先級。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布。